Vírus em pendrive: contaminação cada vez mais freqüente

Vírus no PCQuem já teve algum tipo de prejuízo causado por vírus e outras pragas digitais, toma uma série de cuidados para evitar que seu computador seja contaminado novamente: atualiza o antivírus, usa firewall e anti-spyware, evita acessar sites suspeitos, não abre anexos de e-mails não solicitados, atualiza o sistema operacional, enfim. Se você não toma esses cuidados, é bom começar o quanto antes, a não ser que utilize Linux ou Mac, sistemas operacionais cujos cuidados com a segurança não precisam ser tão intensos assim. Se, no entanto, você executa esses procedimentos, meus parabéns, pois tenho certeza que você não hesitará em tomar mais um cuidado: proteger o seu pendrive.

Pendrives, cartões de memória e outros dispositivos semelhantes são maravilhosos. Você pode transportar centenas de megabytes de dados para lá e para cá em um aparelhinho leve, pequeno, barato e mais prático que disquetes e CDs regraváveis. Tantas vantagens não poderiam resultar em outra coisa: esses dispositivos de armazenamento são um verdadeiro sucesso! O problema é que, quando os desenvolvedores de vírus souberam disso, abriram aquele sorriso no rosto e botaram a “cachola para funcionar”…

Por conta disso, ter seu pendrive contaminado por um vírus está cada vez mais fácil, principalmente em escolas, faculdades e lan-houses, onde os computadores são utilizados por uma quantidade grande de pessoas, aumentando consideravelmente as chances de propagação de pragas digitais. Para piorar a situação, as pessoas que têm pendrives contaminados nesses lugares acabam conectando-os aos computadores de casa ou do trabalho. Daí você já consegue ver como essa história pode ir longe, não?

Já que é assim, é melhor tomar alguns cuidados para evitar que seu pendrive (ou qualquer outro dispositivo semelhante) sirva de meio de transporte para vírus. Em primeiro lugar, evite inserir seu pendrive em computadores amplamente utilizados. Se inevitável, antes de desconectá-lo da máquina, verifique se há arquivos que você desconhece gravados nele, especialmente executáveis e um arquivo de nome “autorun.inf”. Se os encontrar, apague-os imediatamente.

Além disso, faça uma verificação com um antivírus atualizado em seu pendrive regularmente. Como alguns desses vírus podem fazer com que os dados do pendrive fiquem indisponíveis, também faça backup (cópia de segurança) dos arquivos que armazenar no dispositivo. Também evite emprestar o seu pendrive, pois você nunca sabe onde outras pessoas o utilizarão.

Por fim, ponha em prática os procedimentos de segurança mencionados no primeiro parágrafo. Se desconfiar que o computador que você utiliza está contaminando pendrives, talvez executar apenas o antivírus não resolva. Neste caso, você pode contar com ferramentas apropriadas para esse tipo de verificação. Uma delas é o PenClean, ferramenta gratuita disponível neste link.

Como você deve ter percebido, todo cuidado é pouco, por isso, ficar atento a esses detalhes pode evitar grandes transtornos.

Emerson Alecrim





  • KAROL COSTA

    Nossa Emersom, estava com este tipo de problema!! Muito obrigada pelas dicas!! Deixe sempre utilidades deste tipo, agradecerei muito!!

  • atualiza o antivírus, usa firewall e anti-spyware, evita acessar sites suspeitos, não abre anexos de e-mails não solicitados, atualiza o sistema operacional, enfim. Se você não toma esses cuidados, é bom começar o quanto antes, a não ser que utilize Linux ou Mac, sistemas operacionais cujos cuidados com a segurança não precisam ser tão intensos assim

    Não exatamente. Firewall é necessário em qualquer SO, sites podem realizar ações maliciosas via javascript/flash/etcs (que, mesmo não infectando seu computador, podem realizar ações diversas como usar o interpretador de javascript do seu browser para fazer um DDoS em servidor externo, por exemplo), anexos de e-mails não-solicitados podem conter pedofilia ou coisas piores e atualizações de sistema operacional sempre são necessárias.

    Quanto a antivírus e antispywares, são proteções burras, necessárias apenas porque Windows é burro: http://www.codinghorror.com/blog/archives/001009.html

    Qualquer sistema só é tão seguro quanto seus usuários permitem que seja. 🙂

  • Paulo Elias Jr.

    Concordo com o comentario mencionado acima pela Karol e realço o que ela quiz dizer com “Quanto a antivírus e antispywares, são proteções burras, necessárias apenas porque Windows é burro”.

    Não é o anti-virus que deve proteger o PC, é o usuario que deve utilizar o bom senso para que, não clique onde não deve, e não abra site com conteudo malicioso, e não adianta nada uma pessoa baixar um anti-virus potente, ou um anti-spyware eficaz, e ficar expondo o micro à ameaças que rondam a Internet achando que o Sr. Anti-virus vai dar conta do recado!

  • Paulo Elias Jr.

    rsrs desculpe..
    o comentario é o Wilerson!

  • Emerson Alecrim

    Karol, às ordens 🙂

    Wilerson, eu não disse que Mac e Linux dispensam cuidados, eu disse que não precisam ser tão intensos quanto no Windows.

    Sim, Paulo, bom senso faz parte dos cuidados essenciais com a segurança do computador, mesmo assim, eu não recomendo a um usuário sem grandes conhecimentos no assunto a dispensar um antivírus.

  • Thyago L. Mastrocolo

    Excelente artigo. Já sofri removendo pragas do pen drive depois de usá-lo na escola técnica. Um dos mais comuns é o RavMoon.exe, ele torna a unidade inacessível, mas é relativamente fácil de remover. Se você não fez backup, utilize a reprodução automática do Windows para abrir a unidade, copie suas pastas para um lugar seguro (selecione apenas os arquivos que você sabe que são seus) e passe um bom antívirus, o AVG pega e joga em quarentena rapidamente, por fim formate a unidade para corrigir o problema que o vírus causou.

  • Paulo Elias Jr.

    Karol.

    Não quiz dizer que não era necessario o uso de um anti-virus. é necesario sim.

    Quiz dizer que o principal “anti-virus” e o usuário da maquina. O anti-virus deve ser usado como uma segunda camada de proteção.

    Só aproveitando o artigo. recentemente eu sofri uma infeção não meu celular o nome do virus era “Ctfmon.exe” (reparem que na listagem de processos que aparecem quando voce tecla CTRL+ALT+DEL, esse processo tbm aparece, é um serviço que carrega algum processo secundario, não tenho certeza um tal de CTF Loader) consegui remover o virus com o Avast, mas depois de uns dias meu HD começou a dar sinais de falha, o pc não Iniciava. Formatei o Micro 2 vezes, mas continuou dando problema: (um erro de parada 0x024) fui forçado a trocar de HD, (coisa que eu não fiz ainda pq eu ainda não recebi 🙂

    VCs acham que há alguma relação do virus que tinha no meu Nokia com esse problema?

    Thankful!

  • Mago®

    O arquivo autorun.inf estará com atributo de oculto e possivelmente de sistema, ao qual redirecionará ou para um arquivo .COM ou .EXE
    É preciso para poder visualizá-los, entrar nas configurações do Internet Explorer e mandar exibir todos os arquivos ocultos. Tirando este detalhe que o texto original pecou em não dizer, o resto é tranquilo. Aliás… isso nem merece ser chamado de vírus de PEN DRIVE, e sim TROJAM de PEN DRIVE. Abraços

  • Emerson Alecrim

    Desculpe-me, Mago®, mas você pecou em dizer ao dizer “trojam”. Na verdade, é “trojaN”. Além disso, você pecou em afirmar que é nas configurações do Internet Explorer que se habilita a visualização de arquivos ocultos. Na verdade, é nas “Opções de Pasta”, acessível pelo “Painel de Controle” e pelo menu “Ferramentas” do que a gente pode considerar “Windows Explorer”.

  • É, na verdade não vai adiantar você tentar exibir os arquivos ocultos no S.O. por que alguns vírus desativam essa opção, como por exemplo o vírus “festas.exe” que é uma prga maldita dificílima de ser removida, pois ele bloqueia até o modo seguro do Windows. O melhor a fazer é desativar o autorun dos disposivos de armazenamento e imunizar o seu pendrive criando uma pasta de sisteema chamada autorun.inf com atribultos ocultos e somente leitura, pois então nenhum vírus conseguirá criar outro arquivo com o mesmo nome, pelo menos até agora.

  • woodbuzz_2003
  • Pingback: Blog InfoWester » » Dica: remova vírus com o Microsoft Malicious Software Removal Tool()

  • Pingback: Curtiu?» Arquivo do Blog » Vírus no pen…()

  • Otávio

    O Pen Clean funciona muito bem estava com o RavMoon em todos os pendrives e no notebook removido rápido e com sucesso. O melhor e passar o Pen Clean toda vez que colocar o pendrive em outros computadores.

  • Pingback: Blog InfoWester » Evite a propagação de vírus por pendrive com o Panda USB Vaccine()

  • Pingback: InfoWester Notícias » Microsoft limita AutoPlay para reforçar segurança do Windows 7()