vanescar
13-01-08, 15:16
Un rootkit è un programma o gruppo di programmi disegnati per assumere il controllo del PC come amministratore all'insaputa dell'utente.
C'è un nuovo rookit che ambisce ad aggredire tutti i sistemi operativi della Microsoft.
Il rookit in questione si nasconde nel Master Boot Record (MBR), o Settore 0 del disco fisso , cioè dove è allocata la partizione primaria che ospita il sistema operativo. Secondo le ultime ricerche , il rootkit sovrascrive il MBR esistente, rendendosi di fatto invisibile agli antivirus (o antirookit) .
Secondo Trend Micro e Sunbelt il rischio di infezione non sarebbe grave , se i sistemi operativi fossero perfettamente aggiornati.
Questo MBR rootkit è stato segnalato la prima volta a metà dicembre , e l'evoluzione è stata la seguente : 17 Dicembre : 1800 PC ; 19 Dicembre : 3000 PC ; 7 Gennaio : 5000 PC
Il virus viene scaricato quando si visitano particoalri siti infetti .Il virus è cammuffato in un iframe che ha un link nascosto che ospita innumerevoli malware con l'intento di trovare qualche PC vulnerabile.
Queste sono le vulnerabilità accertate con consentono l'inoculazione del virus :
* Microsoft JVM ByteVerify (MS03-011)
* Microsoft MDAC (MS06-014)
* Microsoft Internet Explorer Vector Markup Language (MS06-055)
* Microsoft XML CoreServices (MS06-071)
L'unico modo per individuare questa infezione è quello di confrontare l'immagine (http://adv08.edintorni.net/affiliati/click/?q=immagine&a=3007&e=1&y=4&j=3aaa1fad83a7e076ca4ef5ad9a94488dhttp%3A%2F%2Fadv ertiser%2Eedintorni%2Enet%2Fredirect%2Easp%3FidA%3 D680%26query%3Dimmagine%26cpk%3Di%26idU%3D179&r=&x=1200233775406&z=tt.lh.a91d4afa97e53359a0552c0ed48ab946&i=336) MBR corrente con una vecchia memorizzata. Se le due immagini sono diverse , allora il PC molto probabilmente è stato infettato.
In tal caso , l'unico modo per eliminare il virus è quello di riportare il sistema ad una versione vecchia non infettata (ad esempio con Ghost)...
Fonte tuttoblog (http://www.tuttoblog.com/)
C'è un nuovo rookit che ambisce ad aggredire tutti i sistemi operativi della Microsoft.
Il rookit in questione si nasconde nel Master Boot Record (MBR), o Settore 0 del disco fisso , cioè dove è allocata la partizione primaria che ospita il sistema operativo. Secondo le ultime ricerche , il rootkit sovrascrive il MBR esistente, rendendosi di fatto invisibile agli antivirus (o antirookit) .
Secondo Trend Micro e Sunbelt il rischio di infezione non sarebbe grave , se i sistemi operativi fossero perfettamente aggiornati.
Questo MBR rootkit è stato segnalato la prima volta a metà dicembre , e l'evoluzione è stata la seguente : 17 Dicembre : 1800 PC ; 19 Dicembre : 3000 PC ; 7 Gennaio : 5000 PC
Il virus viene scaricato quando si visitano particoalri siti infetti .Il virus è cammuffato in un iframe che ha un link nascosto che ospita innumerevoli malware con l'intento di trovare qualche PC vulnerabile.
Queste sono le vulnerabilità accertate con consentono l'inoculazione del virus :
* Microsoft JVM ByteVerify (MS03-011)
* Microsoft MDAC (MS06-014)
* Microsoft Internet Explorer Vector Markup Language (MS06-055)
* Microsoft XML CoreServices (MS06-071)
L'unico modo per individuare questa infezione è quello di confrontare l'immagine (http://adv08.edintorni.net/affiliati/click/?q=immagine&a=3007&e=1&y=4&j=3aaa1fad83a7e076ca4ef5ad9a94488dhttp%3A%2F%2Fadv ertiser%2Eedintorni%2Enet%2Fredirect%2Easp%3FidA%3 D680%26query%3Dimmagine%26cpk%3Di%26idU%3D179&r=&x=1200233775406&z=tt.lh.a91d4afa97e53359a0552c0ed48ab946&i=336) MBR corrente con una vecchia memorizzata. Se le due immagini sono diverse , allora il PC molto probabilmente è stato infettato.
In tal caso , l'unico modo per eliminare il virus è quello di riportare il sistema ad una versione vecchia non infettata (ad esempio con Ghost)...
Fonte tuttoblog (http://www.tuttoblog.com/)