www.MegaLab.it

[KeyroEvolution]

Ciao a tutti,
volevo fare un ragionamento universale per quanto riguarda il fantomatico virus delle penne USB.
Facciamo finta di avere una chiavetta pulita, senza virus e gia` con un autorun ( un file autorun.inf ).
Ora mettiamo questa pennetta in un computer infetto da Perlovga, bene.
In questo caso il virus Perlovga dovrebbe salvare nella chiavetta un file autorun.inf e un altro file ( quello eseguibile .exe ).
Pero`, se noi abbiamo gia` nella chiavetta un file autorun.inf, l'autorun del virus Perlovga dovrebbe chiamarsi in un altro modo, o sbaglio?
Quindi se inseriamo questa chiavetta in un computer pulito, non dovrebbe succedere niente, perche` non partirebbe l'autorun del virus, bensi` quello fittizio inserito da noi.
E` un ragionamento plausibile?
E inoltre, se noi mettiamo un autorun nella chiavetta che dice di eliminare qualsiasi tipo di file eseguibile che ha lo stesso nome del perlovga ( nideiect.exe ) quindi ogni volta che si attiva l'autorun, si dovrebbe prevenire l'infezione, o no?

Spero di aver sollevato una questione interessante.

[ste_95]

Bah, alla fine credo dipenda tutto da come è stato programmato il malware, se è stato programmato per sovrascrivere eventuali file esistenti o meno...

[Amantide]

Pero`, se noi abbiamo gia` nella chiavetta un file autorun.inf, l'autorun del virus Perlovga dovrebbe chiamarsi in un altro modo, o sbaglio?

E cosa li impedisce di sovrascrivere il file esistente..

Quindi se inseriamo questa chiavetta in un computer pulito, non dovrebbe succedere niente, perche` non partirebbe l'autorun del virus, bensi` quello fittizio inserito da noi.
E` un ragionamento plausibile?

Per la ragione sopra descritta, non molto..

E inoltre, se noi mettiamo un autorun nella chiavetta che dice di eliminare qualsiasi tipo di file eseguibile che ha lo stesso nome del perlovga ( nideiect.exe ) quindi ogni volta che si attiva l'autorun, si dovrebbe prevenire l'infezione, o no?

Con un semplice file autorun credo che sia molto difficile realizzare una cosa simile, come minimo devi creare anche il file BAT.

Come la conclusione.. cerchiamo di essere ottimisti e di non attirare la brutta sorte con i ragionamenti del genere

[ste_95]

Battuto di poco...!

[KeyroEvolution]

Bah, alla fine credo dipenda tutto da come è stato programmato il malware, se è stato programmato per sovrascrivere eventuali file esistenti o meno...

Beh, magari non ci hanno pensato.

Con un semplice file autorun credo che sia molto difficile realizzare una cosa simile, come minimo devi creare anche il file BAT.

Beh allora dico all'autorun di chiamare quel file bat!
Addirittura, potrei far si che l'autorun chiami un bat che impedisca di sovrascrivere l'autorun.

[ste_95]

Beh, magari non ci hanno pensato.

Senza offesa, ma non sono mica tutti scemi...!

[Amantide]

Beh allora dico all'autorun di chiamare quel file bat!

E mentre Autorun va a chiamare quel Bat... Perlovga fara già il suo sporco lavoro

[clic]

Ritengo che la cosa migliore sia disabilitare il fottu.. autorun che a mi avviso crea più problemi di quanti ne risolva. Trovo assurdo che in un sistema operativo una funzione di rilevamento di una memoria di massa includa l'apertura di eventuali eseguibili presenti in essa, non sarebbe sufficiente la semplice visualizzazione del contenuto della root della pendrive\cdrom ecc?
Mi pare una di quelle funzioni che la Microsoft ama definire come "un miglioramento della qualità dell'esperienza nell'uso di Windows"

A parte la mia filippica magari a voi non è capitato ma mi sono trovato una di queste bestiacce all'interno di una fotocamera digitale portatami da un collega che si lamentava di non poter recuperare le foto scattate: il virus era memorizzato nella piccola flash interna (non in quella estraibile).