2015-12-10 20:27:08
Το malware που αποκαλύφθηκε από την FireEye ανήκει στα “bootkit” ακριβώς λόγω της δυνατότητας του να φορτώνει πριν το λειτουργικό σύστημα Τα bookits είναι εξελιγμένα rootkits, και έχουν τον ίδιο στόχο: να ζητούν λύτρα από τα θύματα, αφού κλειδώσουν αρχεία τους.
Το malware είναι μέρος της ευρέως διαδεδομένης σουίτας malware Nemesis και στοχεύει, κυρίως, σε οικονομικά ιδρύματα και όχι απευθείας σε τελικούς χρήστες. Αυτό σημαίνει ότι τα θύματά του, έμμεσα, μπορεί να είναι πολυάριθμα.
Το malware επειδή φορτώνει πριν τα Windows είναι δύσκολο να ανιχνευθεί και να αφαιρεθεί. Αποτελεσματική δεν είναι ούτε και η επανεγκατάσταση του λειτουργικού, αλλά απαιτείται ταυτόχρονη επέμβαση σε επίπεδο hardware (boot) και σκαναρίσματος με κατάλληλο antimalware πρόγραμμα, πριν εκκινήσουν τα Windows.
Το BOOTRASH μολύνει το Master Boot Record (MBR), που περιέχει όλες τις βασικές πληροφορίες για τα partitions σε έναν δίσκο, καθώς και πληροφορίες για την εκκίνηση του βασικού partition.
Το malware εγκαθίσταται στον κενό χώρο μεταξύ των partitions και εισαγάγει τον εαυτό του στη διαδικασία εκκίνησης των Windows κατά το startup, με αποτέλεσμα το λειτουργικό να το θεωρεί μέρος των αρχικών στοιχείων που φορτώνονται.
Ο μόνος τρόπος για να βρεθεί, είναι να σκαναριστούν οι δίσκοι του συστήματος πριν φορτωθεί το λειτουργικό. Tromaktiko
Το malware είναι μέρος της ευρέως διαδεδομένης σουίτας malware Nemesis και στοχεύει, κυρίως, σε οικονομικά ιδρύματα και όχι απευθείας σε τελικούς χρήστες. Αυτό σημαίνει ότι τα θύματά του, έμμεσα, μπορεί να είναι πολυάριθμα.
Το malware επειδή φορτώνει πριν τα Windows είναι δύσκολο να ανιχνευθεί και να αφαιρεθεί. Αποτελεσματική δεν είναι ούτε και η επανεγκατάσταση του λειτουργικού, αλλά απαιτείται ταυτόχρονη επέμβαση σε επίπεδο hardware (boot) και σκαναρίσματος με κατάλληλο antimalware πρόγραμμα, πριν εκκινήσουν τα Windows.
Το BOOTRASH μολύνει το Master Boot Record (MBR), που περιέχει όλες τις βασικές πληροφορίες για τα partitions σε έναν δίσκο, καθώς και πληροφορίες για την εκκίνηση του βασικού partition.
Το malware εγκαθίσταται στον κενό χώρο μεταξύ των partitions και εισαγάγει τον εαυτό του στη διαδικασία εκκίνησης των Windows κατά το startup, με αποτέλεσμα το λειτουργικό να το θεωρεί μέρος των αρχικών στοιχείων που φορτώνονται.
Ο μόνος τρόπος για να βρεθεί, είναι να σκαναριστούν οι δίσκοι του συστήματος πριν φορτωθεί το λειτουργικό. Tromaktiko
ΜΟΙΡΑΣΤΕΙΤΕ
ΔΕΙΤΕ ΑΚΟΜΑ
ΠΡΟΗΓΟΥΜΕΝΟ ΑΡΘΡΟ
ΣΤΟ ΡΕΝΤΗ ΚΑΙ ΠΑΛΙ ΜΕ... ΣΤΡΟΦΗ ΣΤΟΝ ΠΑΝΑΙΤΩΛΙΚΟ!
ΕΠΟΜΕΝΟ ΑΡΘΡΟ
Άμεσα διαθέσιμο το Apple Watch στα καταστήματα Sevenspot
ΣΧΟΛΙΑΣΤΕ
