Cuidado com o Autorun.inf!
January 9th, 2008 by RenatoUm arquivo simples do Windows está se tornando uma porta de entrada para vírus e outros programas safados: o autorun.inf, e tudo isso graças à proliferação de pendrives e assemelhados.
Não conhece este arquivo? Mas você o usa com freqüência.
O autorun.inf é usado em mídias removíveis (CD, DVD, etc.) para indicar qual o arquivo que deve ser executado automaticamente quando elas são inseridas no drive.
Quando você coloca um CD no drive e automaticamente é executado o programa de instalação, isto ocorre por que o programa que deve ser executado foi cadastrado no autorun.inf.
Até aí, tudo bem.
Exemplo de um autorun.inf legítimo.
O problema é que este mesmo mecanismo pode ser instalado em pendrives, e usado para disseminar vírus.
Pendrives são mídias regraváveis, mas a maioria das pessoas não pensa duas vezes na hora de espetá-los em um micro público. Resultado? Quando um micro público (faculdade, cafés, etc.) é contaminado por um vírus, ele pode se propagar simplesmente copiando a si mesmo para o pendrive e criando um autorun.inf que carregue o vírus sempre que o pendrive dor inserido em um micro.
O autorun também pode ser alterado para alterar os menus contextuais, de forma que quando o usuário faz o duplo clique no drive, ao invés de executar a ação padrão - listar os arquivos, por exemplo - ele executa o programa virótico.
Exemplo de um autorun.inf criado para executar um vírus.
A maioria das pessoas não leva a segurança a sério e não se preocupa com vírus e afins, mas com a gigantesca popularização dos pendrives e o aumento dos crimes eletrônicos, o prejuízo é sempre certo.
Por sorte, programadores de vírus nem sempre são bons programadores, então se você perceber um arquivo autorun.inf em um disco rígido, em um drive de rede, ou mesmo em seu pendrive, se você não usa programas a partir dele em um com certeza eles são indícios de vírus em seu ambiente.
Solução? Tenha um bom antivírus em seu micro, mantenha-o atualizado sempre e evite usar pendrives em micros suspeitos.
Obs.: Caso você precise criar arquivos autorun, seguem links da Microsoft sobre o assunto.
http://support.microsoft.com/kb/818804
http://msdn2.microsoft.com/en-us/library/bb776823.aspx
Powered by Zoundry
Posted in Dicas e Tutoriais |
January 15th, 2008 at 3:51 pm
[...] Conhece o Autorun.inf ? posted by Rodrigo January 15th, 2008.Comente Cuidado com o Autorun.inf! [...]
April 1st, 2008 at 2:31 pm
É cara… mas você não explicou como DELETAR esse vírus… Não basta ter um bom anti-virus, na maioria das vezes as pessoas não têm… Então, pra quem ainda tem dúvidas, aqui um vídeo explicando como retirar o virus:
http://www.metacafe.com/watch/540221/remove_infected_autorun_inf_from_computer/
t+
August 30th, 2008 at 10:33 am
Eu fui enfectado e já estou desesperado, não consigo remover esse virus, que dor de cabeça nem formatando estou dando conta, diz que esta não unidades C: ou d: , formatando agora só aparece na C:
qualquer coisa me manda uma e-mail..
agradeço..
September 13th, 2008 at 8:49 am
ae brother…tive esse contratempo…esse virus não é por que ele é autorun.inf que ele é virus…tenho um pendrive, ele foi infectado, quando fui abri ele, mostrou todos os arquivos … eh um saco ter que acessar ele atrravés da barra de endereços digitando f:
mais assim uqe se faz… digite na barra de endereços o caminho do seu pendrive doente(infectado), remova o arquvio autorun.inf e recrie outro vazio… depois remova seu pendrive e plug novamente, vualá…prontinho… existe um que copia um arquivo NTSys no pendrive…por isso recomendo AVG versão mais nova 9.5 atualizada , é gratuito! Bom e isso ae, qualquer coisa so dizr!
September 26th, 2008 at 10:32 am
caros colegas, é muito simple remove-lo, basta vc dar boot no MSDOS usando um cd do win98, quando vc tiver no DOS:
digite
CD\ {com esse comando vc vai para pasta raiz C:}
agora digite o comando:
ATTRIB -R -S -H AUTORUN.INF {com esse comando vc vai colocar o autorun.inf visivel para vc exclui-lo}
agora é so digitar:
DEL AUTORUN.INF
pronto agora vc esta livre dele
[espero que ajude, desculpe pelos detalhes, não é todos que sabem trabalhar no MSDOS, por isso coloquei tudo explicadinho]
vlw
October 20th, 2008 at 2:45 pm
se eu formatar meu mp3 player, o autorun.inf volta ao original ?
mesmo nao estando infectado
obrigado
November 19th, 2008 at 4:30 pm
Boa Santyago!!! vlw ae rapaz! tava dificil descobrir isso! agora ta td certinho removi esta praga do pendrive!! vlw!
January 4th, 2009 at 1:18 pm
Vlw…
mas no meu caso, eu uso o vista!!!
não percebo nada disso e pra piorar, o virus encontra-se num drive externo!!!
isso d boot e de MSDOS nem sei o q seja!!!
simplificando as coisas….sou um desastre no que diz respeito a isso….
Por isso gostava q me ajudassem de uma forma mais “simples” possivel!!!
o meu problema encontrasse em dois virus q não consigo elimina-los de forma alguma!!!
são estes o autorun.inf e o oufddh.exe, não sei mais o q fazer, o meu antivirus esta actualizado e é o avg 8.0…por isso…já não sei mais o q tentar!!!
ajudem-me por favor!!!!
January 12th, 2009 at 5:50 pm
Muito fácil. Abra o bloco de notas e crie um arquivo autorun.inf em branco! Certifique-se de mudar a opção ’salvar como’ para ‘todos os tipos’.
Depois selecione o arquivo e clique em propriedades. Marque a caixa ‘oculto’ na opção ‘atributo’.
Seu pen-drive terá mais paz!