Curtiu ? Divulgue...

02 agosto 2009

Panda USB e AutoRun Vaccine

O Windows usa o arquivo Autorun.inf das unidades removíveis afim de saber quais ações executadar quando um novo dispositivo de armazenamento externo como Pen Drive, Cameras Digitais, Celulares, Dispositivos USB em geral, CD e DVD são inseridos no PC.

O arquivo Autorun.inf fica localizado normalmente no diretório raiz da mídia removível e contem entre outras informações uma referência ao arquivo de íncone que será associado a unidade removível ou volume, qual arquivo será executado automaticamente quando essa mídia for inserida no PC, e outras informações pertinentes a cada conteúdo, essas informações são inseridas geralmente por produtores de softwares ou até mesmo por usuários curiosos.

O problema é que esse recurso é uma mão na roda para os desenvolvedores de malware, virus, trojans, etc... Criticado amplamente pelas comunidades de segurança e aclamado pelas crianças do mundinho underground. Como se trata de um arquivo simples de texto sem proteção alguma se tornou a maneira mais fácil para a proliferação de virus, trojans e malwares de todos os tempos.

Como acontece a infecção?
Quando um Pen Drive é inserido em um PC infectado, o Pc infectado copia sem que você perceba absolutamente nada os arquivos infectados e cria um arquivo Autorun.inf nesse pen drive com todas as instruções necessárias para que o as praguinhas se espalhem por esse pen drive, o tornando um bom e eficiente disseminador de virus, trojan ou malware, bastando apenas que esse pen drive infectado seja inserido em um outro pc para que a praga se espalhe através do arquivo Autorun.inf e faça mais uma vítima.

As pragas mais recentes e mais conhecidas que usam amplamente essa brecha para se espalharem por milhares de pc são W32/Sality, W32/Virutas e o W32/Conficker.

Mas nem tudo esta perdido, a equipe do Panda Antivirus, criou uma pequena e notável ferramente para impedir que essa proliferação continue, ela se chama Panda USB e Autorun Vaccine.

E a solução, como funciona?
Tão simples como toda grande solução, esse aplicativo após instalado no pc, criar arquivos Autorun.inf automaticamente em todos os discos e mídias removíveis inseridas nele, só que o arquivo Autorun.inf criado por esse aplicativo é bloqueado contra gravação, edição, e exclusão. Ta ai o arquivo Autorun.inf realmente seguro! e isso impede que os virus, trojans e malwares consigam gravar nesses arquivos impedindo que essas pragas se espalhem.
Além de criar um arquivo Autorun.inf protegido ele desativa completamente a função Autorum do windows impedindo que nenhum arquivo seja auto-executado e copiado atraves dele.


Ajude a divugar essa ferramenta contando a todos os seus amigos, parentes e aderentes, vamos ajudar a fechar mais essa porta na cara dessa turminha do mau.

Um comentário:

Luana disse...

Finalmente encontrei um site que explieca o que o panda faz, fiquei confusa depois de ver que ainda tinha arquivo autorum, e ainda com acesso negado, no meu pendrive, agr está td explicado! Vlw!