Imprimir E-mail

Segue abaixo para download uma ferramenta e o procedimento completo para impelir a propagação da ameaça citada.
Para efetuar o download por favor clique aqui.

IMPORTANTE: Antes de executar os procedimentos abaixo, atualize o S.O. de TODAS as estações sem excessão (incluindo service packs e patchs de correção)

Todas as vezes que clicarmos em uma unidade de disco o AutoRun é acionado, onde o mesmo pode acionar um arquivo de auto execução (autorun.inf), que pode conter informações para que sejam executados códigos maliciosos nos computadores ou notebooks de sua casa e/ou empresa.
Portanto o ideal é que o AutoRun seja desativado para todas a unidades e dispositivos móveis entre eles iPods, Mp3, Mp4, Mp5, Mp6, Mp7 players, Pen Driver, câmeras digitais entre outros.

Desativando o AutoRun no Windows Vista (manual)
Desativando o AutoRun para todas as Unidades e Mídias:
-Clique em Iniciar
-Clique em Painel de Controle
-Em Hardware e Sons

Clique em Reproduzir CDs ou outra mídia automaticamente
Clique em Usar Reprodução Automática em todas as mídias e dispositivos (deixe desmarcado)

Desativando o AutoRun no Windows XP (manual)

- Clique em Iniciar
- Clique em Executar
- Digite gpedit.msc
- Clique em Configurações do Usuário
- Clique em Modelos Administrativos
- Clique em Sistema
- Clique em Desabilitar auto-reprodução
- Clique em Desativar

Pode-se criar também um script de inicialização automática ou qualquer procedimento ao alcance para adicionar as entradas no registro da sequência abaixo:

Abra o notepad e salve o código com a extensão .reg . Feito isso, é só mandá-lo via group policie para que todas as estações apliquem essa alteração. Isso vale para os procedimentos manuais citados acima também.

Código
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom]
"AutoRun"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\CancelAutoplay\Files]
"*.*"=""

Explicação dos dois últimos parâmetros
:
1) @="@SYS:DoesNotExist = O windows entenderá que não existe nada relativo ao autorun.inf, e automaticamente qualquer software que faça referência a esse comando não irá funcionar.
2) AutoplayHandlers\CancelAutoplay\Files = Texto com parâmetros para arquivos que NUNCA deverão ser iniciados automaticamente.  'all'; nesse caso significa 'none'. Isso serve para proteger o sistema de arquivos que utilizam o autorun.inf independente de suas extensões.

Feito isso, execute a ferramenta em anexo através da linha de comando abaixo:

1. Salve-a na raiz do diretório c: e descompacte-a na sequência;
2. Abra o menu iniciar > executar;
3. Copie e cole a sequência c:\kidokiller.exe -p %windir%\system32\