Cuidado com o Autorun.inf!

Posted on January 9th, 2008 by Renato

Um arquivo simples do Windows está se tornando uma porta de entrada para vírus e outros programas safados: o autorun.inf, e tudo isso graças à proliferação de pendrives e assemelhados.
Não conhece este arquivo? Mas você o usa com freqüência.

virus.jpg




O autorun.inf é usado em mídias removíveis (CD, DVD, etc.) para indicar qual o arquivo que deve ser executado automaticamente quando elas são inseridas no drive.
Quando você coloca um CD no drive e automaticamente é executado o programa de instalação, isto ocorre por que o programa que deve ser executado foi cadastrado no autorun.inf.
Até aí, tudo bem.

autorungood.jpg

Exemplo de um autorun.inf legítimo.


O problema é que este mesmo mecanismo pode ser instalado em pendrives, e usado para disseminar vírus.
Pendrives são mídias regraváveis, mas a maioria das pessoas não pensa duas vezes na hora de espetá-los em um micro público. Resultado? Quando um micro público (faculdade, cafés, etc.) é contaminado por um vírus, ele pode se propagar simplesmente copiando a si mesmo para o pendrive e criando um autorun.inf que carregue o vírus sempre que o pendrive dor inserido em um micro.
O autorun também pode ser alterado para alterar os menus contextuais, de forma que quando o usuário faz o duplo clique no drive, ao invés de executar a ação padrão - listar os arquivos, por exemplo - ele executa o programa virótico.

autorunbad.jpg

Exemplo de um autorun.inf criado para executar um vírus.


A maioria das pessoas não leva a segurança a sério e não se preocupa com vírus e afins, mas com a gigantesca popularização dos pendrives e o aumento dos crimes eletrônicos, o prejuízo é sempre certo.
Por sorte, programadores de vírus nem sempre são bons programadores, então se você perceber um arquivo autorun.inf em um disco rígido, em um drive de rede, ou mesmo em seu pendrive, se você não usa programas a partir dele em um com certeza eles são indícios de vírus em seu ambiente.
Solução? Tenha um bom antivírus em seu micro, mantenha-o atualizado sempre e evite usar pendrives em micros suspeitos.

Obs.: Caso você precise criar arquivos autorun, seguem links da Microsoft sobre o assunto.

http://support.microsoft.com/kb/818804
http://msdn2.microsoft.com/en-us/library/bb776823.aspx


pendrive.jpg


Technorati :
Del.icio.us :

Powered by Zoundry

Filed under: Dicas e Tutoriais

« Foxit Reader - Uma alternativa peso leve ao Acrobat Reader Jogos proibidos. De novo. »

2 Responses to “Cuidado com o Autorun.inf!”

  1. Como Faço? » Conhece o Autorun.inf ?, on January 15th, 2008 at 3:51 pm Said:

    [...] Conhece o Autorun.inf ? posted by Rodrigo January 15th, 2008.Comente Cuidado com o Autorun.inf! [...]

  2. 019, on April 1st, 2008 at 2:31 pm Said:

    É cara… mas você não explicou como DELETAR esse vírus… Não basta ter um bom anti-virus, na maioria das vezes as pessoas não têm… Então, pra quem ainda tem dúvidas, aqui um vídeo explicando como retirar o virus:
    http://www.metacafe.com/watch/540221/remove_infected_autorun_inf_from_computer/

    t+

Leave a Reply