segunda-feira, 24 de outubro de 2011

Insegurança portátil


Ainda que determinadas situações justifiquem o uso de mídias ópticas e/ou drives externos, um dispositivo do tamanho de um isqueiro BIC, capaz de armazenar dezenas ou centenas gigabytes, é uma mão na roda na hora de transportar arquivos de praticamente qualquer tipo e acessá-los a partir de qualquer computador. Por conta disso, os pendrives vêm se tornando cada vez mais populares entre os usuários de PCs, mas nem tudo são flores nesse jardim: da mesma forma como os disquetes, nos primórdios da computação pessoal, os simpáticos “chaveirinhos” vêm sendo amplamente utilizados na disseminação de pragas digitais.
Antigamente, os vírus se instalavam na área de boot dos disquetes e contaminavam os computadores utilizados em sua leitura; atualmente, na condição de dispositivos USB, os pendrives são reconhecidos automaticamente pelo Windows como uma unidade removível, e basta incluir um arquivo “autorun.inf” com instruções maliciosas para que ele seja lido e executado pelo sistema (não é a toa que o Departamento de Defesa dos EUA proíbe terminantemente a entrada de qualquer dispositivo USB em suas dependências).
Sensível a esse problema, a Microsoft achou por bem inibir o “Autorun” dos dispositivos USB no Seven e, mais adiante, estendeu essa medida (via Patch Tuesday de fevereiro deste ano) às demais versões do Windows para as quais ela ainda oferece suporte – mais detalhes em http://support.microsoft.com/kb/971029/en-us.

Observação: Tradicionalmente, sempre que conectávamos um pendrive na portinha USB do PC, o Autoplay exibia uma telinha com diversas opções – de abertura de pastas e exibição de arquivos, imagens ou multimídia à execução de músicas e que tais, conforme o conteúdo da mídia e dos programas instalados no computador. No entanto, caso o drive contivesse um arquivo executável (como em aplicativos que demandam instalação, por exemplo), o conteúdo era carregado automaticamente pelo Autorun – e um recurso que executa qualquer programa à revelia do usuário pode ser facilmente utilizado na propagação de malwares. Com essa modificação, aplicativos armazenados em mídias ópticas continuam sendo executados automaticamente (desde que exista um arquivo “Autorun.Inf” com informações sobre o programa a ser carregado), mas o mesmo não ocorre com dispositivos USB: ainda que eles contenham o Autorun.Inf, o que aparece na tela é a janelinha da reprodução automática, esperando o usuário decidir o que quer fazer (ou não fazer).

Se você quiser prover maior segurança ao sistema, instale o BitDefender USB Immunizer, que desabilita a autoexecução de programas de pendrives e cartões de memória e impede qualquer alteração que um código malicioso tente implementar no arquivo autoexecutável. Na tela inicial da ferramenta, clique no botão “On” para evitar que o PC rode automaticamente os programas de autoexecução dos dispositivos USB. Feito isso, conecte o pendrive ao PC e, na caixa de diálogo que será exibida, confirme a imunização (repita esse procedimento com todos os seus pendrives e cartões de memória, de modo a evitar que eles sejam infectados em outros computadores).
Outras opções interessantes para quem usa pendrives constantemente em diversas máquinas são o PenClean – que varre o drive removível em busca de pragas específicas, o Ninja Pendisk! – que atua ativamente no computador através do pendrive (assim que o chaveirinho é espetado, o programa faz uma análise e alerta o usuário se houver algo suspeito) e o ClamWin Portable – que além de manter seu drive removível seguro, também neutraliza pragas que estejam nos computadores em que você espetar o dispositivo.
Um bom dia a todos e até mais ler.