Forum Lagata.pl: Tego nie wywalicie! - Forum Lagata.pl

Skocz do zawartości

Strona 1 z 1
  • Nie możesz napisać tematu
  • Nie możesz odpowiedzieć

Tego nie wywalicie! !

#1 Użytkownik nie jest zalogowany   Smok Eustachy 

  • Wtajemniczony
  • PipPipPipPip
  • Grupa Miejscowi
  • Postów 130
  • Rejestracja Sat, 18 Jul 09
  • Płeć:Mężczyzna

Napisano 30 June 2011 - 00:54

Rootkit Popureb.E wymusza reinstalację Windows

Rootkit jest nową wersją znanego od pewngo czasu złośliwego programu o nazwie Popureb. Szkodnik potrafi wyjątkowo skutecznie ukryć się w systemie - swoje kopie zapisuje m.in. w głównym rekordzie startowym (MBR - Master Boot Record) dysku. Zdaniem specjalistów z Microsoft Malware Protection Center (MMPC), Popureb tak mocno ingeruje w Windows, że jedynym w pełni skutecznym sposobem naprawienia systemu jest przywrócenie "Okien" do stanu "poinstalacyjnego" (czyli ustawień fabrycznych).

"Jeśli system zostanie zainfekowany przez Popureb.E, rekomendowanym przez nas sposobem naprawienia Windows jest skorzystanie z funkcji przywracania ustawień fabrycznych [czyli de facto reinstalacji Windows - red.]" - stwierdził Chun Feng, specjalista z Microsoft Malware Protection Center.

Rootkity są często stosowane przez cyberprzestępców do ukrywania malware takiego jak np. konie trojańskie służące do kradzieży danych.

Popureb jest tak skuteczny głównie dlatego, że ukrywa się w MBR - obszarze, który jest praktycznie niewidoczny dla większości narzędzi systemowych oraz oprogramowania zabezpieczającego. Co więcej - rootkit został wyposażony w narzędzia, które umożliwiają mu zakłócenie pracy tych nielicznych aplikacji, które są w stanie usuwać złośliwe oprogramowanie z MBR. Szkodnik robi to w wyjątkowo sprytny sposób - zablokuje działanie aplikacji zabezpieczającej, zaś użytkownikowi zostanie wyświetlony komunikat o usunięciu zagrożenia (mimo iż operacja taka nie zostanie wykonana).

Warto przypomnieć, że to nie pierwszy poważny problem systemów Microsoftu z rootkitami - na początku 2010 r. atakował je złośliwy program o nazwie Alureon. Był jeszcze bardziej uciążliwy, potrafił bowiem nieodwracalnie uszkodzić system Windows XP (rootkit wywoływał osławiony "Niebieski Ekran Śmierci" - BSOD).

Sugerowana "kuracja" była wtedy bardzo podobna - usunięcie rootkita polegało na przywróceniu systemu Windows XP do ustawień fabrycznych.

Więcej informacji o nowym szkodniku (w tym instrukcję naprawienia MBR oraz przywrócenia Windows) znaleźć można w oficjalnym blogu Microsoft Malware Protection Center.
http://www.networld....je.Windows.html

Opcje tematu:


Strona 1 z 1
  • Nie możesz napisać tematu
  • Nie możesz odpowiedzieć

Użytkownicy przeglądający ten temat: 1
0 użytkowników, 1 gości, 0 anonimowych