Vírus de faculdade, Vírus de Lan House, Vírus de Memória Flash.
São assim que são conecidos. Mas o nome correto deveria ser: vírus de autorun! Pois estes vírus só se espalham porque um PC já infectado cria, na sua memória flash (pendrive), um arquivo de autorun que executa o vírus quando você (note bem) Clica duas vezes sobre o ícone do pendrive na interface do Meu Computador.
Entendendo como o vírus se espalha, fica fácil criar uma estratégia para evitá-lo. Mas para isso, antes devemos entender o que pode fazer um arquivo de autorun. Se você está pensando que o autorun só serve para fazer menu de CDRom, está muito enganado.
Basicamente, você pode criar um menu de contexto através do autorun,como no meu caso, que mostra opções quando você clica com o botão direito sobre a unidade de pendrive. Isso é útil quando você usa minha dica dos programas portáveis e quer, alternativamente ao PStart, cliar a lista de programas.
Para isso, basta adicionar uma linha no arquivo autorun que cria uma variável no shell do windows, cuja função é chamar um programa ou executar uma operação, segue um exempla:
shell\calc=Calculadora
shell\calc\command="Programas\SpeedCrunch\speedcrunch.exe"
A Primeira linha faz com que o Windows, ao ler o arquivo, crie uma variável camada calc. Enquanto que a segunda linha, atribue um comando à variável calc, que no caso, executa o programa speedcrunch diretamente do pendrive.
Mas, sabemos que o windows em si possue variáveis pré-definidas. E se colocar-mos no autorun uma nova atribuição de comando para uma variável existente no sheel?
Percebeu? Eureca! Existe uma variável que executa um comando quando você Clica duas vezes sobre o icone da unidade de disco. Esta variavel é a open. Existe também, uma variável que define o comando da opção Explorar do menu de contexto. Percebeu? O que esses vírus fazem é atribuir o executável do vírus à variavel open. Assim:
shell\open\command=virus.exe
Quando um antivirus elimina o virus, então esta variavel apontará para um arquivo inexistente. E o que acontecerá se clicar dus vezes no pendrive? aparecerá a seguinte imagem:
Isso significa que o windows não sabe o que fazer com o arquivo, ou o arquivo não existe.
Mas, como se prevenir? Se eu clicar duas vezes, vou infectar o computador! E geralmente esses virus não são pegos por antivirus, principalmente porque sai um virus novo a cada dia!
É simples: basta não clicar na interface do Meu Computador, invez disso, habilite a árvore de navegação e acesse a unidade por lá. Assim, a operação open não será chamada, pois você já está usando o explorer e não chamando-o por um atalho!
Mas, para o caso de eu esquecer, eu faço assim: edito uma linha do autorun que altera o icone do pendrive. Assim, se ao plugar o chaveiro não aparecer o Meu icone, imediatamente me lembro navegar pela árvore! Ademais, deixo uma cópia do autorun salva em outra pasta dentro do pendrive, assim, se infectado, posso substituir o autorun criado pelo virus pelo criado por mim!
Espero que este artigo tenha ajudado a todos.
Espalhem, mas citem a fonte! Não sejam egoistas hein!
Para quem quiser um modelo, deixo uma cópia do meu autorun como inspiração:
[autorun];----------------------
; Desenvolvido
; por Ilune
;-----------------------
;--------------------------------------------------------------------------
;### Aparência
;--------------------------------------------------------------------------
label=Davi Nunes
action=Kingston
icon=programas\icones\pen.ico
;--------------------------------------------------------------------------
;### Execução
;--------------------------------------------------------------------------
open=Programas\SIW\siw.exe
includeruntimecomponents=true
;--------------------------------------------------------------------------
;### Menu
;--------------------------------------------------------------------------
;### Pstart
;shell\menu=&Pstart
;shell\menu\command=pstart.exe
;### Scantool
shell\scan=Rastrear AP Realtek
shell\scan\command="Programas\Wireless\Scan_AP.exe"
;### Scantool2
shell\scan2=Rastrear UBNT
shell\scan2\command=javaw -jar "Programas\Wireless\ubnt-discovery-v2.2.1.jar"
;### Calculadora
shell\calc=C&alculadora
shell\calc\command="Programas\SpeedCrunch\speedcrunch.exe"
;### Firefox
shell\net=Fire&fox
shell\net\command="Programas\FireFox\FirefoxPortable.exe"
;### Winbox
shell\box=Winbox
shell\box\command="Programas\Wireless\winbox.exe"
;### Thunderbird
shell\mail=&Thunderbird
shell\mail\command="Programas\ThunderBird\ThunderbirdPortable.exe"
;### Pidgin
;shell\msn=&Pidgin
;shell\msn\command="Programas\Pidgin\Pidgin\pidgin-portable.exe"
;### CoolSMS
shell\sms=Cool&SMS
shell\sms\command="Programas\CollSMS\coolsms_deaan.exe"
;### Utorrent
;shell\p2p=Utorrent
;shell\p2p\command="Programas\utorrent\utorrent.exe"
;### Combofix
;shell\fix=Remoção
;shell\fix\command="Programas\Remoção\ComboFix.exe"
