Através do arquivo autorun.inf, é possível executar automaticamente comandos quando o Windows recebe algun drive. Esta funcionalidade é sobretudo utilizada em dispositivos de armazenamento externo, como CDs/DVDs ou drives USB para, por exemplo, abrir automaticamente menus ou programas de instalação. O ficheiro autorun.inf é basicamente um texto de configuração que está normalmente localizado na raiz das drives e que contém, entre outros elementos, referência ao ícone que estará associado à drive, uma descrição do seu conteúdo e também que programa ou programas é que devem ser automaticamente executados quando esta é lida.
Esta funcionalidade é bastante útil, mas também pode ser utilizada por códigos maliciosos para se disseminarem automaticamente em todos os computadores onde uma drive infectada é utilizada. O malware cria um arquivo autorun.inf e instala uma cópia de si mesmo no dispositivo. Ainda que o Windows permita que o utilizador não execute automaticamente os comandos presentes no autorun.inf, a verdade é que este tipo de ataque tem sido tão bem sucedido que constitui um dos principais métodos de propagação dos códigos maliciosos que ultimamente têm provocado infecções em milhões de computadores em todo o mundo, como o Sality ou o Conficker.
Devido aos problemas provocados por esta funcionalidade do Windows, a Panda Security criou um utilitário gratuito, denominado Panda USB Vaccine. Este programa permite desativar por completo a funcionalidade de AutoRun no Windows. Além disto, permite vacinar individualmente drives Externos USB (pen drives, discos rígidos, leitores multimédia, etc.) impedindo que possa ser executado a partir destas qualquer conteúdo malicioso de forma automática - esta funcionalidade é compatível com FAT e FAT32, e apenas pode ser revertida com a formatação da drive.
Esta funcionalidade é bastante útil, mas também pode ser utilizada por códigos maliciosos para se disseminarem automaticamente em todos os computadores onde uma drive infectada é utilizada. O malware cria um arquivo autorun.inf e instala uma cópia de si mesmo no dispositivo. Ainda que o Windows permita que o utilizador não execute automaticamente os comandos presentes no autorun.inf, a verdade é que este tipo de ataque tem sido tão bem sucedido que constitui um dos principais métodos de propagação dos códigos maliciosos que ultimamente têm provocado infecções em milhões de computadores em todo o mundo, como o Sality ou o Conficker.
Devido aos problemas provocados por esta funcionalidade do Windows, a Panda Security criou um utilitário gratuito, denominado Panda USB Vaccine. Este programa permite desativar por completo a funcionalidade de AutoRun no Windows. Além disto, permite vacinar individualmente drives Externos USB (pen drives, discos rígidos, leitores multimédia, etc.) impedindo que possa ser executado a partir destas qualquer conteúdo malicioso de forma automática - esta funcionalidade é compatível com FAT e FAT32, e apenas pode ser revertida com a formatação da drive.
Este utilitário pode ser descarregado em http://download541.mediafire.com/bj4ghfktltkg/4bafjldgy2i/USBVaccine-Baixaki.zip
Nenhum comentário:
Postar um comentário
Obrigado Pelo seu Comentário ou pergunta em breve irei respondê-la.