Como uma unidade flash pode espalhar um vírus?

Navegue suas respostas
4

Como um vírus pode se espalhar a partir de uma unidade flash USB além do autorun.inf ?

Os vírus de setor de inicialização podem infectar pen drives?

    
por Ben N 09.01.2010 / 16:36

4 respostas

2

Deve haver algo que lança o vírus e não há maneira comum, exceto autorun.inf . O Bootsector é lido apenas na inicialização do sistema, não quando o SO está operacional.

Isso significa que se autorun.inf estiver desabilitado - você poderá relaxar a menos que nenhum vírus / software útil o habilite novamente ou você o execute manualmente :)

UPD: Às vezes, um bug é encontrado em algum software de processamento de dados: visualizadores de imagem / PDF, codecs de vídeo etc. Se o bug permitir a execução de código arbitrário, um vírus pode entrar em seu sistema dentro da geração de miniaturas processo: isso acontece quando um vírus é escondido dentro de alguns dados de um arquivo, de forma que é executado pelo decodificador de bugs. É um caso raro, no entanto. Apenas mantenha seu OS / software / libraries atualizados e você estará mais ou menos protegido :)     
por 09.01.2010 / 18:38
1

Perigo! As respostas existentes fazem parecer que a desativação de autorun.inf torna perfeitamente seguro inserir pen drives não confiáveis. Isso é falso .

Primeiro, uma vez que um invasor pode executar código em sua máquina, ele não é mais sua máquina e tudo pode acontecer. Uma possibilidade (se você estiver executando como administrador, ou se o vírus aproveitar uma vulnerabilidade de elevação de privilégio) é que ele reescreve seu setor de inicialização.

Na era de ouro dos vírus da unidade flash, eles na verdade se espalharam, reescrevendo o autorun.inf de novas unidades. Há também a possibilidade, no entanto, de modificar programas ou documentos na unidade para fazer coisas ruins. Mais uma vez, quando você executa um programa mal-intencionado, é efetivamente o fim do jogo; não importa como começou a funcionar.

A maneira mais traiçoeira de seqüestrar flash drives, no entanto, é reescreva seu firmware . Vários modelos de drives flash suportam reflashing, e isso pode ser feito automaticamente com um pouco de esforço por parte do criador de vírus. Alterações no firmware podem fazer com que o dispositivo USB seja enumerado como um teclado e digite coisas no computador que resultam na execução de coisas ruins. ( Windows + R , http://dubious.bad/pwn.exe , Introduzir alguém?) Existem dispositivos no mercado especificamente projetados para permitir isso, mas o reflashing pode se tornar bons dispositivos ruins.

Portanto, sim, não há autorun.inf de formas de os vírus da unidade flash estragarem o seu dia.

    
por 01.02.2016 / 18:44
0

Não tenho certeza se está relacionado, mas uma vez encontrei um autorun.exe no meu drive USB que não pode ser visto pelo XP, mas que estava visível no Vista. Claro, eu defino as opções para mostrar tudo (arquivos ocultos e de sistema).

BTW, isso não pertence ao superusuário?

    
por 09.01.2010 / 19:04
0

Eu já vi algumas maneiras.

O mais comum é o modo autorun.inf de instalar um aplicativo.

O próximo que eu não vi há algum tempo é um que cria imagens ou arquivos aleatórios semelhantes ao picture.jpg.exe para enganar você.

Por último, tenho visto aqueles que simplesmente criam arquivos vulneráveis que aproveitam hacks de 0 dias em programas como o Acrobat Reader.

Normalmente ele não infecta apenas, o que acontece normalmente é se ele estiver em sua máquina, ele normalmente procurará por qualquer mídia removível e copiará a si mesmo, então pode ser completamente ocioso em outra máquina - mas uma vez executado, ele faça o mesmo e tente infectar qualquer mídia inserida.

Uma vez infectado, quem sabe - o método de infecção é fazer o acima, o vírus real pode fazer qualquer coisa, desde roubar senhas até torná-lo parte de uma botnet.

    
por 10.01.2010 / 20:43

Tags

O Windows XP não vê meu cartão SD Canal IDE Primário: Modo Ultra DMA 5 Modo PIO