Vírus no Pendrive Só Existe Porque a Microsoft Quer
Fabio Mazzarino - 18/ago/2010
Diversão, Doses Diárias, Linux, Microsoft, Programação, Segurança -
Exatamente, a culpa pelos vírus que chegam ao seu computador pelo pendrive é culpa e vontade exclusiva da Microsoft. Atualmente é o motivo mais comum de infecção de computadores, afinal é muito fácil e dá pouquíssimo trabalho de fazer um vírus deste tipo.
A funcionalidade que permite a existência de tais vírus chama-se Autorun.inf. Um arquivo que determina o que é executado automaticamente quando se acessa um pendrive ou qualquer outro drive removível. A situação é tão precária que basta um mínimo de conhecimento em uma linguagem básica como VisualBasic para se fazer um vírus.
Uma breve pesquisa na Wikipedia revelou os segredos do Autorun.inf:
action=@[filepath\]filename,-resourceID – esta opção faz com que seja solicitada a execução automaticamente de um arquivos executável dentro do pendrive. Nas versões mais atuais do MS Windows um diálogo solicitará que o usuário confirme a execução automática, reduzindo sua eficácia em atividades maliciosas.
open=[exepath\]exefile [param1 [param2] …] – esta opção executa automaticamente um arquivo executável dentro do pendrive quando ele é aberto pelo MS Windows Explorer. Ou seja, basta clicar no ícone do drive para que ele seja executado.
Com estas duas opções do Autorun.inf é possível infectar qualquer computador simplesmente utilizando um arquivo texto e um programa básico feito em VisualBasic.
Para adicionar mais refinamento ao vírus um pouco de estudo nas entradas do registro do MS Windows é o suficiente para fazer com que o vírus seja executado em background, de maneira silenciosa e transparente para o incauto usuário infectado.
Todas estas funcionalidades são oferecidas abertamente, de maneira bem documentada, e mantidas pela própria Microsoft. Ou seja, não estamos tratando de funções escondidas no sistema operacional, disponível somente para parceiros especiais, e sim de funções que a Microsoft criou e mantém.
Portanto, toda essa praga de vírus que se propaga pelos pendrives são parte de uma funcionalidade desenvolvida e mantida pela própria Microsoft. E quando alguém lhe dizer que Linux é mais seguro porque tem políticas de segurança minimamente inteligentes, acredite.
ATUALIZAÇÃO 26/Ago/2010
Conforme pesquisa divulgada pela Panda Labs 25% dos vírus são transmitidos através de conexões USB. Veja notícia no Slashdot.
Comentários
agosto 20th, 2010 às 4:03 pm
Discordo em alguns pontos.
Se a funcionalidade está documentada para quem quiser ver não seria simplesmente setar a proibição de executar o pendrive automaticamente.
Outra, por que utilizar o windows com uma conta de administrador? Utilize uma conta com acesso limitado que o vírus não conseguirá se espalhar para comprometer todo o sistema.
O linux também monta automaticamente o pendrive. Mas a grande maioria dos usuários linux não fica usando o sistema com os direitos de root.
Experimente usar o linux apenas como root.
O problema de segurança tem nome, chama-se usuário.
agosto 21st, 2010 às 12:43 pm
Sergio:
O grande problema é que a própria MS fornece mais de uma funcionalidade que não podem ser desabilitadas. Dependendo do tipo de vírus e do tipo do antivírus é necessário um sistema que ignore o Autorun.inf para poder voltar a utilizar o pendrive. Caso a própria MS acabasse com essa história de Autorun.inf em mídias removíveis vc eliminaria o vetor. Não é isso que fazemos com algumas variedades de doenças na vida real? Eliminar o vetor?
Mesmo que não se utilize privilégios de administrador no Windows a infecção ainda assim acontecerá localmente e o vírus irá se propagar de usuário em usuário.
O Linux realmente monta automaticamente mídias externas, porém não existe nada parecido com Autorun.inf em nenhuma distribuição séria na atualidade. O problema não é montar automaticamente, o problema é executar o conteúdo do Autorun.inf, muitas vezes sem nem perguntar ao usuário.
Para o programador é muito fácil colocar a culpa no usuário. Claro que muitos usuários tem atitudes deveras inseguras e inconsequentes, mas é papel do programador prever quaisquer tipos de atitudes erráticas dos usuários, seja no sentido de utilizar o sistema, ou somente interagir com o mm.
Deixe Seu Comentário