18 ago

Vírus no Pendrive Só Existe Porque a Microsoft Quer

Fabio Mazzarino - 18/ago/2010

Diversão, Doses Diárias, Linux, Microsoft, Programação, Segurança -

Exatamente, a culpa pelos vírus que chegam ao seu computador pelo pendrive é culpa e vontade exclusiva da Microsoft. Atualmente é o motivo mais comum de infecção de computadores, afinal é muito fácil e dá pouquíssimo trabalho de fazer um vírus deste tipo.

A funcionalidade que permite a existência de tais vírus chama-se Autorun.inf. Um arquivo que determina o que é executado automaticamente quando se acessa um pendrive ou qualquer outro drive removível. A situação é tão precária que basta um mínimo de conhecimento em uma linguagem básica como VisualBasic para se fazer um vírus.

Uma breve pesquisa na Wikipedia revelou os segredos do Autorun.inf:


action=@[filepath\]filename,-resourceID – esta opção faz com que seja solicitada a execução automaticamente de um arquivos executável dentro do pendrive. Nas versões mais atuais do MS Windows um diálogo solicitará que o usuário confirme a execução automática, reduzindo sua eficácia em atividades maliciosas.

open=[exepath\]exefile [param1 [param2] …] – esta opção executa automaticamente um arquivo executável dentro do pendrive quando ele é aberto pelo MS Windows Explorer. Ou seja, basta clicar no ícone do drive para que ele seja executado.

Com estas duas opções do Autorun.inf é possível infectar qualquer computador simplesmente utilizando um arquivo texto e um programa básico feito em VisualBasic.

Para adicionar mais refinamento ao vírus um pouco de estudo nas entradas do registro do MS Windows é o suficiente para fazer com que o vírus seja executado em background, de maneira silenciosa e transparente para o incauto usuário infectado.

Todas estas funcionalidades são oferecidas abertamente, de maneira bem documentada, e mantidas pela própria Microsoft. Ou seja, não estamos tratando de funções escondidas no sistema operacional, disponível somente para parceiros especiais, e sim de funções que a Microsoft criou e mantém.

Portanto, toda essa praga de vírus que se propaga pelos pendrives são parte de uma funcionalidade desenvolvida e mantida pela própria Microsoft. E quando alguém lhe dizer que Linux é mais seguro porque tem políticas de segurança minimamente inteligentes, acredite.

ATUALIZAÇÃO 26/Ago/2010

Conforme pesquisa divulgada pela Panda Labs 25% dos vírus são transmitidos através de conexões USB. Veja notícia no Slashdot.

Tags: , , , , , ,

Comentários

2 Comentários to “Vírus no Pendrive Só Existe Porque a Microsoft Quer”
Sergio:
agosto 20th, 2010 às 4:03 pm

Discordo em alguns pontos.

Se a funcionalidade está documentada para quem quiser ver não seria simplesmente setar a proibição de executar o pendrive automaticamente.

Outra, por que utilizar o windows com uma conta de administrador? Utilize uma conta com acesso limitado que o vírus não conseguirá se espalhar para comprometer todo o sistema.

O linux também monta automaticamente o pendrive. Mas a grande maioria dos usuários linux não fica usando o sistema com os direitos de root.

Experimente usar o linux apenas como root.

O problema de segurança tem nome, chama-se usuário.


Fabio Mazzarino:
agosto 21st, 2010 às 12:43 pm

Sergio:

O grande problema é que a própria MS fornece mais de uma funcionalidade que não podem ser desabilitadas. Dependendo do tipo de vírus e do tipo do antivírus é necessário um sistema que ignore o Autorun.inf para poder voltar a utilizar o pendrive. Caso a própria MS acabasse com essa história de Autorun.inf em mídias removíveis vc eliminaria o vetor. Não é isso que fazemos com algumas variedades de doenças na vida real? Eliminar o vetor?

Mesmo que não se utilize privilégios de administrador no Windows a infecção ainda assim acontecerá localmente e o vírus irá se propagar de usuário em usuário.

O Linux realmente monta automaticamente mídias externas, porém não existe nada parecido com Autorun.inf em nenhuma distribuição séria na atualidade. O problema não é montar automaticamente, o problema é executar o conteúdo do Autorun.inf, muitas vezes sem nem perguntar ao usuário.

Para o programador é muito fácil colocar a culpa no usuário. Claro que muitos usuários tem atitudes deveras inseguras e inconsequentes, mas é papel do programador prever quaisquer tipos de atitudes erráticas dos usuários, seja no sentido de utilizar o sistema, ou somente interagir com o mm.


Deixe Seu Comentário

Pesquisar


Publicidade

  • Links

    • An error has occurred; the feed is probably down. Try again later.