| pc-facile.com |
| http://www.pc-facile.com/news/il_trojan_popureb_costringe_al_ripristino_di_windows/69757.htm |
Il trojan Popureb costringe al ripristino di Windows |
| Security: Mikizo 28 Giugno 11 @ 11:00 am |
|
Una nuova variante di un trojan che Microsoft chiama "Popureb" potrebbe infiltrarsi in modo così profondo nel sistema da costringere gli utenti a riportare Wiondows alla configurazione originale. Chun Feng, un ingegnere del Microsoft Malware Protection Center (MMPC), ha detto sul blog del gruppo che "se il vostro sistema viene infettato dal Trojan:Win32/Popureb.E, vi consigliamo di fissare il MBR e poi di usare un recovery CD per riportare il sistema ad uno stato pre-infezione." Se non avete salvato un ghost del sistema ad una data utile, sarà necessario un vero e proprio ripristino alle condizioni originali, un'operazione sempre molto noiosa e dispendiosa. Trojan come Popureb sovrascrivono il master boot record (MBR) dell'hard disk, il primo settore (in realtà il settore 0) dove risiede il codice del bootstrap del sistema operativo, che viene richiamato quando il BIOS fa i controlli allo start-up. Il rootkit, nascosto nel MBR, risulta invisibile sia al sistema operativo che ai software antivirus. Feng fornisce sul blog istruzioni dettgliate per fissare il MBR per XP, Vista e Windows 7. I rootkit insediati nel MBR non sono una novità per Windows: all'inizio del 2010, per esempio, Microsoft dovette fornire una soluzione per "Alureon", che infettava i sistemi con XP e bloccava le macchine dopo un Microsoft security update. |
© 2000-2024 pc-facile.com