Como Faz, Dicas, Gadgets, etc.

Vírus de Pendrive

Virus de Pendrive

Estes dias eu peguei um Vírus de Pendrive no Laboratório de Informática da Faculdade, coisas de Windows. É interessante como os desenvolvedores de vírus, worms, trojans e afins sempre batizam suas crias com este padrão, é sempre “algumacoisa32.dll” ou “algumacoisa32.exe” só pode ser por causa do System32, isto é mais uma ação psicológica do que outra coisa, o usuário deve ver e pensar assim:

“Deve ser algum arquivo importante do sistema, se eu deleter vou fazer merda de precisar formatar a máquina…”

Em resumo foi este bichinho que infectou meu pendrive, pelo que eu pude entender ele cria uma Pasta chamada Recycler, para se fazer passar pela Lixeira do Windows e armazena uma cópia de tudo que passa do Pendrive para a máquina e vice versa. Provavelmente ele deve transferir de tempos em tempos estas informações para a “alma bondosa” que criou esta Praga.

A Infecção ocorre na hora que você conecta o Pendrive na Porta USB da máquina que está servindo de hospedeira do vírus. Além de criar uma pasta ele cria também um arquivo autorun.inf que aponta diretamente para a execução do vírus, o que faz com que o Pendrive infectado passe o vírus adiante na próxima conexão USB. Uma boa sacada não é, sim boa e velha, pois isto foi inventado na longínqua e bizarra década de 80 e caíu em desuso por cauda da morte do Disquete (ou não, alguém usa isto ainda?) e porque pela internet a cagada pode atingir muito mais pessoas via email, etc, etc… O negócio é que agora a “moda” está voltando com a popularização dos Pendrives, o problema é que inclusão digital sem orientação faz com que muitas pessoas achem que o mundo virtual é um lugar lindo, terrível engano crianças, pois existem pessoas más lá fora que querem sugar até sua última gota de, de….ah, sei lá, de qualquer coisa.

Imagine, sem informação e aviso a pessoa chega com seu Pendrive em conecta na porta USB como se fosse a coisa mais normal do mundo e não percebe que as vezes pode estar sendo infectada ou até transmitindo algo pra outras maquinas em nem sabe, e pelo que eu pude perceber a quantidade de Anti-Vírus que conseguem pegar as Pragas transmitidas via Pendrive é muito pouca, por tanto ter um Anti-Vírus atualizado não é sinonimo de segurança. A boa notícia é que por se tratar de Pendrive a detecção é relativamente fácil pois o vírus dificilmente vai se alojar em algum logar diferente do diretório raiz do Pendrive.

Teste se seu Pendrive está infectado

Existe um teste bem simples que se pode fazer para verificar se seu Pendrive está infectado por algum vírus, siga os passos abaixo:

– Conecte seu Pendrive na porta USB do computador;
– Assim que abrir a Janela mostrando os arquivos que você tem dentro do Pendrive, vá ao menu superior e escolha Ferramentas > Opções de Pastas > Modo de exibição, em Configurações Avançadas vá descendo até encontrar a opção “Mostrar Pastas e Arquivos Ocultos”, depois clique em Aplicar e OK;
– Se algum vírus similar a este que eu peguei estiver infectando seu Pendrive você verá que surgiram dois icones novos, um ícone de lixeira ou pasta com o nome RECYCLER e outro com de uma folha de papel e uma engrenagem com o nome de autorun.inf;

Se estes ícones existirem, sim seu Pendrive está infectado, você ainda consegue ver qual o nome do vírus que está lá clicando com o botão direito no arquivo autorun.inf e selecionando “Abrir Com…” e escolhendo o Bloco de Notas. O nome do vírus está no final de uma linha mais ou menos como está:

E:\RECLYCLER\….\isis32.exe

Neste caso fica fácil de saber o que pesquisar no Google para limpar seu Pendrive, caso não consiga ainda existe uma maneira de remover manualmente o vírus do dispositivo. Esta é um pouco mais complicada, mas resolve, é preciso alterar a pemissão dos arquivos, pois se você tentar simplesmente dar um Shift+Delete o sistema vai dizer que você não pode fazer. Como proceder então?

Removendo Vírus do Pendrive

Pra quem usa Linux, nada que um chmod 644 e um rm -rf nos arquivos não resolva, mas para os usuários do Windows a coisa é mais complicada, abaixo segue a descrição:

Clique com o botão direito no arquivo autorun.inf e escolha Propriedades, na caixa que se abre vá em Segurança > Avançado na aba de permissões clique no Botão Edite e deixe marcada a Opção de Deletar o Arquivo, vá dando OK em tudo e depois disso você consegurá deletar este arquivo, repita o processo com a pasta RECLYCLER aceitando a opção “Deseja alterar a permissão para arquivos e subpastas?” quando for perguntado.

Caso você não consiga remover os arquivos agora, verifique se o seu usuário é o Administrador da Máquina. Senão, peça para a pessoa que é administrador fazer este procedimento para você.

IMPORTANTE: O procedimento de alteração de permissão foi tirado do site da Microsoft, eu não testei, mas quero acreditar que funcione, pois se tem alguém que entende de Windows são eles (será?).

Ainda não acabou, após ter removido os arquivos do Pendrive, você ainda vai precisar de um Anti-Vírus bom o suficiente para conseguir remove-lo do Computador também, pois se você não foi infectado por esta máquina, acabou de fazer isso quando conectou o Pendrive na porta USB!

Escrevendo o Arquivo Autorun

Se você como eu usa aplicativos que executam diretamente do Pendrive como o PortableApps vai precisar restaurar o arquivo autorun que foi reescrito pelo vírus, o esquema deste arquivo é bem simples, basta criar um arquivo no bloco de notas e inserir os dados abaixo, alterando conforme o aplicativo que você usa.

[autorun]
open=StartPortableApps.exe
icon=StartPortableApps.exe
label=Hoipoi
action=Start Portable Apps Suite

Só pra entender, label é o nome como o Pendrive irá aparecer e action é a descrição inicial que vai aparecer ao iniciar o alicativo. Depois de editado salve o arquivo dentro do seu Pendrive com o nome autorun.inf e ao selecionar o tipo de arquivo escolha “Todos os Arquivos”.

Related Posts Plugin for WordPress, Blogger...