MBR Rootkit: aggiornato e ottimizzato

Marco Giuliani, malware analyst dell'azienda di sicurezza PrevX, ha pubblicato sul suo PC al Sicuro e sul blog ufficiale di PrevX, un aggiornamento sulla nuova tipologia di rootkit scoperta "in the wild" ad inizio anno; l'MBR Rootkit, un rootkit che infetta il Master Boot Record per nascondersi all'interno di Windows, sfruttando un approccio "nuovo" mai utilizzato prima se non per alcuni "proof of concept".

Giuliani afferma: "Dopo tre mesi, il team che sta alle spalle di questa infezione ha cambiato codice del malware più volte, tentando di nascondere ogni volta in maniera migliore la propria creatura. Inizialmente è stato introdotto un driver per sovrascrivere il MBR, invece di utilizzare le API del Win32 subsystem .. si è tentato di evadere alcuni semplici controlli HIPS che avrebbero individuato un tentativo di accesso in lettura/scrittura a basso livello. Ora che le società ed alcuni singoli sviluppatori hanno rilasciato dei tool di rimozione per questa infezione, il team ha tentato di cambiare nuovamente le carte in tavola".


...continua la lettura di questa notizia.
Tweakness.net autorizza pc-facile.com a riportare la presente news.