Categorias: Cibersegurança

O que é o Autorun.Inf? Saiba como se proteger e eliminar

Muita gente já conectou um pendrive em outro computador e percebeu depois que ele foi infectado. A maioria destas infecções são causadas por um arquivo chamado AutoRun.Inf. Esse tipo de arquivo nasceu na versão 95 do Windows, responsável por rodar mídias como CD e o falecido disquete logo após a conexão, essa tecnologia que facilitou a vida de todos, anos depois, foi explorada por hackers.

O que é o Autorun.inf?

O Autorun.inf é um comando editável no bloco de notas, por isso, ele pode ser manipulado facilmente para servir de abertura para pragas virtuais piores. Quando um computador é infectado pelo Autorun modificado, passa a exibir um ícone falso para executar o conteúdo da memória removível. Esse ícone, quando clicado, instala o vírus de modo oculto e infecta tudo que for conectado ao computador. Assim, mesmo que você remova o vírus do pendrive, ele certamente já instalou a praga em seu computador, que vai infectar o pendrive outra vez.

Como posso me proteger?

Um modo muito eficaz para se precaver é acessar as pastas do seu aparelho com conexão USB sem utilizar os atalhos que surgem na tela. Por exemplo, ao conectar o HD externo, clique em “Meu Computador” e acesse a unidade de modo direto. Esse tipo de atitude evita que você clique no ícone que infecta seu dispositivo e computador.

E se eu for infectado?

A infecção pelo Autorun é difícil de lidar por conta do ciclo que de infecção que o vírus cria. Ao identificar um dispositivo USB, você deve escancear somente a unidade removível com o PSafe Total. Retire a ameaça e transfira os arquivos para o seu computador, em seguida, formate a memória removível e desconecte da sua entrada USB.

Agora é hora de buscar o vírus em seu computador. Escaneie toda sua máquina para ter certeza de que não há mais ameaças presentes. Ao seguir esse procedimento, lembre-se dos dispositivos USB que você conectou no computador após a detecção do vírus. Caso você não tenha conectado nenhuma outra memória ao computador, fique tranquilo, é muito provável que elas não foram infectadas.

Redação PSafe

O dfndr blog é um canal de caráter informativo que apresenta conteúdos exclusivos sobre segurança e privacidade no mundo mobile e empresarial, com dicas para manter a população protegida. Formado por uma equipe de repórteres especializados, o canal conta com a parceria dos especialistas em segurança do dfndr lab para trazer, em primeira mão, notícias sobre ataques, golpes, vulnerabilidades na internet, malwares e suas variações.