Pelo que tenho observado, a maioria dos usuários de computador não quer entender de informática, preferindo computadores que simplesmente funcionem. Não posso recriminá-los por isso: não precisamos entender em detalhes como funciona um carro, um forno de micro-ondas ou uma calculadora para usá-los diariamente.

Infelizmente, em nome da facilidade de uso, os fabricantes de software vêm trocando segurança por comodidade. A partir do Windows 95, os sistemas operacionais da Microsoft passaram a contar com a “reprodução automática” (também conhecida como autorun): ao detectar uma mídia removível (CD, DVD, pendrives e discos rígidos externos), o sistema operacional procurava um arquivo autorun.inf contendo instruções para sua execução.

À medida que os espíritos de porco mal-intencionados de plantão descobriram formas de explorar essa funcionalidade, o que deveria ser uma comodidade para os usuários, tornou-se uma enorme dor de cabeça. Pendrives contendo arquivos maliciosos tornaram-se vetores para contaminação mais eficientes do que os antigos discos magnéticos. O Conficker, a praga virtual com maior disseminação até hoje (dados apontam para até 15 milhões de máquinas no mundo), deve parte de sua rápida disseminação ao uso de pendrives contaminados.

A McAfee dispõe do World Virus Map, um levantamento atualizado e bastante interessante, da disseminação de vírus no mundo. Vale a pena visitar.

conficker_detection_tool_v108.pngÉ possível verificar rapidamente a contaminação de uma máquina pelo Conficker, acessando o Conficker Eye Chart, ferramenta oferecida pelo Grupo de Trabalho do Conficker: se as seis figuras aparecerem, pode ficar tranqüilo! Para verificar um maior número de máquinas, a McAfee oferece a Conficker Detection Tool, uma ferramenta que varre uma rede buscando por máquinas contaminadas. Não necessita de instalação e, apesar de estar em inglês, é fácil de usar.

Outra ferramenta gratuita e bastante eficaz para prevenir a contaminação por meio da reprodução automática é a Panda USB Vaccine, oferecida pela Panda Security. Além de desabilitar a reprodução automática no equipamento, a ferramenta permite vacinar qualquer pendrive inserido na máquina por meio da gravação de um arquivo autorun.inf inócuo e impossível de ser alterado posteriormente, mesmo por malwares.

Com a atual má fase de seus produtos (baixa aceitação do Windows Vista e os recentes problemas enfrentados pelo internet Explorer), a Microsoft, mesmo após publicar a correção MS08-067, específica para a falha de segurança explorada no ataque, viu-se forçada a publicar a nota KB967715, com instruções para desabilitar manualmente a reprodução automática, e a atualização KB971029, que restringe a funcionalidade apenas a unidades de CD e DVD.

Bem… antes tarde do que nunca, diz o ditado.

Para maiores informações, vale a pena ler o texto Proteja-se do Conficker e de outras pragas virtuais da atualidade.

Atualização em 09/02/2010: Acrescentadas as referências ao World Virus Map e à Conficker Detection Tool.

Este trabalho, salvo expressamente indicado, está licenciado sob uma Creative Commons Attribution-Noncommercial-No Derivative Works 3.0 Brazil Licença. Termos e condições além do âmbito desta licença podem estar disponíveis em www.jlcarneiro.com.