Estes dias eu peguei um Vírus de Pendrive no Laboratório de Informática da Faculdade, coisas de Windows. É interessante como os desenvolvedores de vírus, worms, trojans e afins sempre batizam suas crias com este padrão, é sempre “algumacoisa32.dll” ou “algumacoisa32.exe” só pode ser por causa do System32, isto é mais uma ação psicológica do que outra coisa, o usuário deve ver e pensar assim:
“Deve ser algum arquivo importante do sistema, se eu deleter vou fazer merda de precisar formatar a máquina…”
Em resumo foi este bichinho que infectou meu pendrive, pelo que eu pude entender ele cria uma Pasta chamada Recycler, para se fazer passar pela Lixeira do Windows e armazena uma cópia de tudo que passa do Pendrive para a máquina e vice versa. Provavelmente ele deve transferir de tempos em tempos estas informações para a “alma bondosa” que criou esta Praga.
A Infecção ocorre na hora que você conecta o Pendrive na Porta USB da máquina que está servindo de hospedeira do vírus. Além de criar uma pasta ele cria também um arquivo autorun.inf que aponta diretamente para a execução do vírus, o que faz com que o Pendrive infectado passe o vírus adiante na próxima conexão USB. Uma boa sacada não é, sim boa e velha, pois isto foi inventado na longínqua e bizarra década de 80 e caíu em desuso por cauda da morte do Disquete (ou não, alguém usa isto ainda?) e porque pela internet a cagada pode atingir muito mais pessoas via email, etc, etc… O negócio é que agora a “moda” está voltando com a popularização dos Pendrives, o problema é que inclusão digital sem orientação faz com que muitas pessoas achem que o mundo virtual é um lugar lindo, terrível engano crianças, pois existem pessoas más lá fora que querem sugar até sua última gota de, de….ah, sei lá, de qualquer coisa.
Imagine, sem informação e aviso a pessoa chega com seu Pendrive em conecta na porta USB como se fosse a coisa mais normal do mundo e não percebe que as vezes pode estar sendo infectada ou até transmitindo algo pra outras maquinas em nem sabe, e pelo que eu pude perceber a quantidade de Anti-Vírus que conseguem pegar as Pragas transmitidas via Pendrive é muito pouca, por tanto ter um Anti-Vírus atualizado não é sinonimo de segurança. A boa notícia é que por se tratar de Pendrive a detecção é relativamente fácil pois o vírus dificilmente vai se alojar em algum logar diferente do diretório raiz do Pendrive.
Teste se seu Pendrive está infectado
Existe um teste bem simples que se pode fazer para verificar se seu Pendrive está infectado por algum vírus, siga os passos abaixo:
- Conecte seu Pendrive na porta USB do computador;
- Assim que abrir a Janela mostrando os arquivos que você tem dentro do Pendrive, vá ao menu superior e escolha Ferramentas > Opções de Pastas > Modo de exibição, em Configurações Avançadas vá descendo até encontrar a opção “Mostrar Pastas e Arquivos Ocultos”, depois clique em Aplicar e OK;
- Se algum vírus similar a este que eu peguei estiver infectando seu Pendrive você verá que surgiram dois icones novos, um ícone de lixeira ou pasta com o nome RECYCLER e outro com de uma folha de papel e uma engrenagem com o nome de autorun.inf;
Se estes ícones existirem, sim seu Pendrive está infectado, você ainda consegue ver qual o nome do vírus que está lá clicando com o botão direito no arquivo autorun.inf e selecionando “Abrir Com…” e escolhendo o Bloco de Notas. O nome do vírus está no final de uma linha mais ou menos como está:
E:\RECLYCLER\….\isis32.exe
Neste caso fica fácil de saber o que pesquisar no Google para limpar seu Pendrive, caso não consiga ainda existe uma maneira de remover manualmente o vírus do dispositivo. Esta é um pouco mais complicada, mas resolve, é preciso alterar a pemissão dos arquivos, pois se você tentar simplesmente dar um Shift+Delete o sistema vai dizer que você não pode fazer. Como proceder então?
Removendo Vírus do Pendrive
