Octaiver Mat...
Ubbergeek
Registrado
5.6K Mensagens
213 Curtidas
Puxa, quão sortudo devo ser então!
5 anos rodando com pendrive para lá e para cá, passo meu pendrive em cerca de 10 computadores por dia, e nunca ele pegou um destes vírus!
Realmente devo ter muita sorte!
E devo estar me enganando nas pesquisas do Google, pois simplesmente não acho nenhum vírus com tais características. Só acho vírus que usam o autorun e que criam pastas (próprias, deles) ocultas...
rafaelsoares...
Membro Senior
Registrado
325 Mensagens
8 Curtidas
Eu já: peguei uns virus de pendrive no passado que gravavam em todas as suas sub-pastas, não importa quantos fosse os níveis, um arquivos do virus com o nome da pasta. Ou seja: se eu tivesse um pendrive com 77 pastas, uma dentro da outra, ele ia lá e infectava cada uma das 77.
Já vi virus de pendrive que oculta as pastas do seu pendrive e, no lugar, põe a si próprio, com o ícone E O NOME das pastas que ele ocultou. O usuário desatento vai lá e clica no virus pensando ser a pasta .
Abraços.
É verdade, alguns vírus ocultam a pasta e suas subpastas e colocam eles mesmos camuflados com o mesmo ícone e ainda abre a pasta em questão (como se fosse um atalho "infectado", tornando-se imperceptível).
Por isso eu sempre marco a opção de mostrar pastas e arquivos ocultos e de sistema e a extensão.
Essa dica de usar NTFS eu não conhecia, mas a desvantagem é que diminuiria a velocidade de gravação, além disso os vírus ainda seriam capazes de infectar subpastas, ou não?
mambembe
Tô em todas
Registrado
1.3K Mensagens
108 Curtidas
É uma proteção de "mão única", só impede que seu pendrive seja um disseminador automático de vírus, o que ao meu ver não é muito útil.
Tudo bem. Mas ao meu ver, não disseminar (executar) o código malicioso é justamente o essencial.
Se você colocar seu pendrive em um computador infectado, ele será contaminado.
Como eu já deixei claro, nossos conceitos de "contaminação" são diferentes. Isso explica nossa divergência quanto a esse ponto.
Existem pragas que ocultam os arquivos e trocam por réplicas que são executáveis do vírus, ou seja, você pode acabar contaminando um computador sem querer mesmo se tiver um autorun.inf bloqueado.
Aqui eu tenho que discordar. Se o vírus precisa da minha intervenção para ser executado, eu já não defino essa contaminação como sendo algo que aconteceu "sem querer".
É por isso que uma das primeiríssimas coisas que eu faço quando instalo o bendito Windows é configurar o bendito Windows Explorer para mostrar arquivos e pastas ocultas, e para não "ocultar extensões de arquivos conhecidos". Se o meu documento estiver com uma extensão de executável, vou notar na mesma hora. Para mim, um ícone é apenas uma "coisa bonitinha" (bem, nem sempre). O que me interessa de verdade é a extensão (ou tipo de arquivo) que vou executar.
Além do mais, pra mim, o mais importante é ter seus arquivos intactos no pendrive. Esse método com NTFS é uma proteção de "mão dupla", protege tanto o seu pendrive quanto o computador que você está espetando ele.
Em momento nenhum eu desmereci o método NTFS. Ele é bom e pode inclusive ser usado nos próprios arquivos que a pessoa queira proteger. Mas eu creio que o "método AUTORUN.INF" também é bastante eficaz e, com a ajuda de um pequeno programa, pode ser implementado facilmente por qualquer pessoa sem maiores conhecimentos de informática. Não há razão para desmerecê-lo.
Como mostram as intervenções neste tópico, não há nenhum método 100% seguro. O essencial é a educação do usuário.
Só para jogar um pouco mais de lenha na fogueira, um pendrive com FAT ou FAT32 está imune a Alternate Data Streams, algo que só existe no NTFS. Muitas vezes, ao fecharmos uma porta, estamos abrindo outra...
aureoh
Cyber Highlander
Registrado
32.9K Mensagens
1.3K Curtidas
Eu já: peguei uns virus de pendrive no passado que gravavam em todas as suas sub-pastas, não importa quantos fosse os níveis, um arquivos do virus com o nome da pasta. Ou seja: se eu tivesse um pendrive com 77 pastas, uma dentro da outra, ele ia lá e infectava cada uma das 77.
Já vi virus de pendrive que oculta as pastas do seu pendrive e, no lugar, põe a si próprio, com o ícone E O NOME das pastas que ele ocultou. O usuário desatento vai lá e clica no virus pensando ser a pasta .
Abraços.
Geralmente esses virusinhos de pendrive so funcionam se tiver o arquivo autorun.inf,ele explora uma falha no autorun do SO (o que foi parcialmente resolvido no Win 7 com a desativaçao do autorun para discos removiveis).Se voce excluir ou neutralizar o autorun.inf nao tem como o virus executar,a nao ser que voce marque para mostrar as pastas ocultas e execute o arquivo manualmente (o que dificilmente alguem faria uma coisa dessas).
Lord Enigm@
Zerinho
Registrado
5K Mensagens
642 Curtidas
Existem vários modos de activação em "Worms". A activação de um worm pode ser tão rápida quanto sua velocidade de propagação. Entretanto, alguns podem esperar dias ou semanas até se tornarem activos. O processo de activacão pode ser direto, através da execução por um usuário humano, "programado" ou ainda "auto-activado". Nem sempre worms necessitam da intervenção do operador para se propagar na rede.
Algúns exemplos são os antigos mas, não menos destructivos, Jerusalém., Michelangelo, Nyxem, Slammer, etc.
Para maiores estudos, recomendo a leitura:
[Weaver et al., 2003] Weaver, N., Paxson, V., Staniford, S., e Cunningham. R. (2003) A Taxonomy of Computer Worms.
D. Henryk
Geek
Registrado
1.4K Mensagens
311 Curtidas
Geralmente esses virusinhos de pendrive so funcionam se tiver o arquivo autorun.inf,ele explora uma falha no autorun do SO (o que foi parcialmente resolvido no Win 7 com a desativaçao do autorun para discos removiveis).Se voce excluir ou neutralizar o autorun.inf nao tem como o virus executar,a nao ser que voce marque para mostrar as pastas ocultas e execute o arquivo manualmente (o que dificilmente alguem faria uma coisa dessas).
Sim, todos os virus que mencionei gravavam o "autorun.inf" na raiz da pendrive, isso é fato (até onde sei).
Puxa, quão sortudo devo ser então!
5 anos rodando com pendrive para lá e para cá, passo meu pendrive em cerca de 10 computadores por dia, e nunca ele pegou um destes vírus!
Realmente devo ter muita sorte!
E devo estar me enganando nas pesquisas do Google, pois simplesmente não acho nenhum vírus com tais características. Só acho vírus que usam o autorun e que criam pastas (próprias, deles) ocultas...
Você deve mesmo ser "um cara de sorte" .
Eu acho (ACHO ) que ainda possuo tais virus que mencionei, gravados sem querer junto das pastas originais em antigos CDs de backups de quando eu usava Windows... quer que eu te passe cópias deles por e-mail? Falo sério. Se eu tiver, posso passá-los.
Aqui eu tenho que discordar. Se o vírus precisa da minha intervenção para ser executado, eu já não defino essa contaminação como sendo algo que aconteceu "sem querer".
Caso real: um usuário espetou um pendrive no PC. Abriu-se o Explorer, mostrando todas as pastas direitinho. Ele clicou numa delas e a pasta abriu. Como deveria ocorrer, certo?
Acho que não. Eu, que estava lá tb, identifiquei o virus (adivinha como? autorun.inf ...). Visualizei todos os arquivos ocultos e notei que as pastas que apareciam eram o próprio virus, que ocultou as pastas originais e, usando o ícone padrão das pastas no Windows, camuflou-se, copiando-se com o nome das pastas (as extensões estavam ocultas, senão o diretório se chamaria "pictures.exe" ). Nessa situação, foi sem querer: o usuário comum de Windows tem sempre como saber que aquilo é um virus?
Abraços.
PS.: O primeiro virus que se camuflava, usando o ícone padrão de pastas para se fingir ser um diretório, data da época em que eu usava o Windows 98... não é coisa recente.
Octaiver Mat...
Ubbergeek
Registrado
5.6K Mensagens
213 Curtidas
Sim, todos os virus que mencionei gravavam o "autorun.inf" na raiz da pendrive, isso é fato (até onde sei).
Você deve mesmo ser "um cara de sorte" .
Eu acho (ACHO ) que ainda possuo tais virus que mencionei, gravados sem querer junto das pastas originais em antigos CDs de backups de quando eu usava Windows... quer que eu te passe cópias deles por e-mail? Falo sério. Se eu tiver, posso passá-los.
Caso real: um usuário espetou um pendrive no PC. Abriu-se o Explorer, mostrando todas as pastas direitinho. Ele clicou numa delas e a pasta abriu. Como deveria ocorrer, certo?
Acho que não. Eu, que estava lá tb, identifiquei o virus (adivinha como? autorun.inf ...). Visualizei todos os arquivos ocultos e notei que as pastas que apareciam eram o próprio virus, que ocultou as pastas originais e, usando o ícone padrão das pastas no Windows, camuflou-se, copiando-se com o nome das pastas (as extensões estavam ocultas, senão o diretório se chamaria "pictures.exe" ). Nessa situação, foi sem querer: o usuário comum de Windows tem sempre como saber que aquilo é um virus?
Abraços.
PS.: O primeiro virus que se camuflava, usando o ícone padrão de pastas para se fingir ser um diretório, data da época em que eu usava o Windows 98... não é coisa recente.
Pode passar, assim aumenta mais 1 no meu acervo de vírus de Windows e Linux
octaivermatt [ a ] yahoo.com.br
Volto a repetir que ainda não achei tal comportamento de vírus no Google. Se tiverem nomes, fica mais fácil
O que sei que existe é:
O VIRUT, um vírus que infecta todos arquivos .EXE que ele encontra (ao serem executados, ele o faz). Aí sim afetaria o pendrive, mas como pendrive geralmente é usado para arquivos e fotos, bem como dificilmente eu executaria um .exe em uma máquina suspeita, a partir do meu pendrive...
Outro tipo de vírus, igual esse que vc citou. Ele cria uma pasta com tudo falso, mas ele depende do autorun.inf pra funcionar. O autorun designa que deverá ser aberto o windows explorer com a pasta falsa. Ou seja, o panda usb vaccine novamente salvaria a pátria.
Sem contar que se formos ver bem mesmo, um jeito simples de ler arquivos sem infectar a mídia é utilizar cartões SD e ativar o "lock".
OPERAman
Tô em todas
Registrado
2.2K Mensagens
55 Curtidas
Octaiver Mat...
Ubbergeek
Registrado
5.6K Mensagens
213 Curtidas
OPERAman
Tô em todas
Registrado
2.2K Mensagens
55 Curtidas
Isso só prova que dá para viver numa boa sem antivírus...Qual usuário experiente que não sabe que temos que exibir arquivos ocultos?
No seu micro tudo bem, mas alterar as opções de arquivos ocultos em cada máquina que você for por pendrive é impraticável.
Você gosta de viver perigosamente.
[]'s
Wings
Cyber Highlander
Registrado
20.3K Mensagens
1.2K Curtidas
Olha..eu já tentei a opção de criar a pasta chamada autorun.inf e deixá-la como leitura.
Espetei o pen drive num PC do trabalho. Um colega naquele momento, solicitou-me o pen drive para copiar um arquivo que eu tinha dentro dele e ele me informou que seu antivírus detectou um vírus.
Resolvi abrir o pendrive via Linux.
Minha surpresa...
Na raiz encontrei:
Recycler\S-1-5-21-1482476501-1644491937-682003330-1013\JWGKVSQ.VMX
Trata-se do Conficker.B
Meu PC só não foi contaminado pelo fato do autorun estar desativado.
Portanto, a melhor maneira é manter desativado o autorun do seu PC, assim ao chegar em casa com seu pen drive, após espetar num PC da faculdade, trabalho, ou após baixar um programa de um PC que não seja o seu...é fazer um scan do pen drive com seu antivírus.
Tudo que foi dito neste tutorial é bonito, mas não é 100% eficaz.
Conforme já dito anteriormente por alguns: se copiar um arquivo .exe de um PC já contaminado pelo Virut ou Sality e deixar o autorun ativo, diga adeus.
Colocar o arquivo contaminado numa pasta seria uma forma de proteção da sua auto-execução, mas o scan dele com seu antivírus antes de instalar no PC é a medida mais eficaz e uma rotina obrigatória.
Vc pode perguntar:
E para aqueles que não usam antivírus?
A resposta é simples:
Envie o arquivo para análise.
D. Henryk
Geek
Registrado
1.4K Mensagens
311 Curtidas
Pode passar, assim aumenta mais 1 no meu acervo de vírus de Windows e Linux
octaivermatt [ a ] yahoo.com.br
Volto a repetir que ainda não achei tal comportamento de vírus no Google. Se tiverem nomes, fica mais fácil
O que sei que existe é:
O VIRUT, um vírus que infecta todos arquivos .EXE que ele encontra (ao serem executados, ele o faz). Aí sim afetaria o pendrive, mas como pendrive geralmente é usado para arquivos e fotos, bem como dificilmente eu executaria um .exe em uma máquina suspeita, a partir do meu pendrive...
Outro tipo de vírus, igual esse que vc citou. Ele cria uma pasta com tudo falso, mas ele depende do autorun.inf pra funcionar. O autorun designa que deverá ser aberto o windows explorer com a pasta falsa. Ou seja, o panda usb vaccine novamente salvaria a pátria.
Sem contar que se formos ver bem mesmo, um jeito simples de ler arquivos sem infectar a mídia é utilizar cartões SD e ativar o "lock".
Sim, meu MP3 player antigo tinha o lock na hora de funcionar como pendrive tb... por causa dos mencionados virus, era obrigatório ser usado em "locked". Ou então eu reiniciava a máquina do laboratório e escolhia o fedora no boot... eu não conhecia ainda a vacina para USBs, pois todos os virus que citei dependem do autorun para funcionarem, até onde eu sei .
Sobre os virus, OK, vou passá-los, só preciso achar os Cds onde eles provavelmente estão.
Abraços.
rafaelsoares...
Membro Senior
Registrado
325 Mensagens
8 Curtidas
Sim, meu MP3 player antigo tinha o lock na hora de funcionar como pendrive tb... por causa dos mencionados virus, era obrigatório ser usado em "locked". Ou então eu reiniciava a máquina do laboratório e escolhia o fedora no boot... eu não conhecia ainda a vacina para USBs, pois todos os virus que citei dependem do autorun para funcionarem, até onde eu sei .
Sobre os virus, OK, vou passá-los, só preciso achar os Cds onde eles provavelmente estão.
Abraços.
Acho que um arquivo .exe disfarçado como uma pasta de arquivos num sistema configurado para não mostrar pastas e arquivos ocultos e de sistema e não mostrar extensão dos arquivos nem precisaria ter o autorun ativado para a máquina ser infectada, quando o usuário fosse abrir a pasta na verdade abriria o executável (que por sua vez abriria a pasta).
Tudo bem que um usuário avançado sempre ativa a opção de mostrar arquivos ocultos mas e os usuários leigos? hehe
djJoe
Geek
Registrado
1.4K Mensagens
183 Curtidas
É uma boa dica, como já sabemos isso não quer dizer que estamos com 100% de segurança, mas dá pra amenizar as "dores de cabeça", visto que existe uma infinidade de virus e muitos deles usam esse metodo, então desses estaremos livres.
D. Henryk
Geek
Registrado
1.4K Mensagens
311 Curtidas
Acho que um arquivo .exe disfarçado como uma pasta de arquivos num sistema configurado para não mostrar pastas e arquivos ocultos e de sistema e não mostrar extensão dos arquivos nem precisaria ter o autorun ativado para a máquina ser infectada, quando o usuário fosse abrir a pasta na verdade abriria o executável (que por sua vez abriria a pasta).
Tudo bem que um usuário avançado sempre ativa a opção de mostrar arquivos ocultos mas e os usuários leigos? hehe
É, falei sobre isso nos posts anteriores, mas o virus, para executar-se sozinho (autoreplicação, inclusive), dependia do autorun, pelo menos nos casos que peguei... agora, sendo clicado, é certo que ele abrirá e infectará independente de autorun...
Abraços.
.
Se o meu documento estiver com uma extensão de executável, vou notar na mesma hora. Para mim, um ícone é apenas uma "coisa bonitinha" (bem, nem sempre). O que me interessa de verdade é a extensão (ou tipo de arquivo) que vou executar.
