Επίλυση Όλων Των Προβλημάτων Των Παραθύρων Και Άλλων Προγραμμάτων

Η μόλυνση Rootkit απαιτεί επανεγκατάσταση των Windows, λέει η Microsoft

Σημείωση συντάκτη: Η Microsoft διευκρίνισε τις συμβουλές κατάργησης MBR rootkit μετά την ανάρτηση αυτής της ιστορίας.

Η Microsoft λέει στους χρήστες των Windows ότι θα πρέπει να επανεγκαταστήσουν το λειτουργικό σύστημα εάν μολυνθούν με ένα νέο rootkit που κρύβεται στον τομέα εκκίνησης του μηχανήματος.



Μια νέα παραλλαγή ενός Trojan που η Microsoft ονομάζει «Popureb» σκάβει τόσο βαθιά στο σύστημα, ώστε ο μόνος τρόπος για να τα εξαλείψουμε είναι να επιστρέψουμε τα Windows στην απρόσκοπτη διαμόρφωσή του, Chun Feng, μηχανικός με το Microsoft Malware Protection Center (MMPC), είπε την περασμένη εβδομάδα στο blog της ομάδας.



'Εάν το σύστημά σας μολυνθεί με το Trojan: Win32/Popureb.E, σας συμβουλεύουμε να διορθώσετε το MBR και στη συνέχεια να χρησιμοποιήσετε ένα CD αποκατάστασης για να επαναφέρετε το σύστημά σας σε μια κατάσταση που έχει προσβληθεί', δήλωσε ο Feng.

Ένας δίσκος αποκατάστασης επιστρέφει τα Windows στις εργοστασιακές του ρυθμίσεις.



Κακόβουλο λογισμικό όπως το Popureb αντικαθιστά την κύρια εγγραφή εκκίνησης του σκληρού δίσκου (MBR), ο πρώτος τομέας-τομέας 0-όπου αποθηκεύεται κώδικας για εκκίνηση του λειτουργικού συστήματος αφού το BIOS του υπολογιστή κάνει τους ελέγχους εκκίνησης. Επειδή κρύβεται στο MBR, το rootkit είναι ουσιαστικά αόρατο τόσο για το λειτουργικό σύστημα όσο και για το λογισμικό ασφαλείας.

Σύμφωνα με τον Feng, το Popureb ανιχνεύει λειτουργίες εγγραφής που στοχεύουν στο MBR - λειτουργίες που έχουν σχεδιαστεί για να καθαρίζουν το MBR ή άλλους τομείς δίσκου που περιέχουν κώδικα επίθεσης - και στη συνέχεια ανταλλάσσει τη λειτουργία εγγραφής με μια λειτουργία ανάγνωσης.

Αν και η λειτουργία φαίνεται να πετυχαίνει, τα νέα δεδομένα δεν γράφονται στην πραγματικότητα στο δίσκο. Με άλλα λόγια, η διαδικασία καθαρισμού θα έχει αποτύχει.



Ο Feng παρείχε συνδέσμους προς οδηγίες επιδιόρθωσης MBR για XP, Vista και Windows 7

Τα Rootkits συχνά φυτεύονται από επιτιθέμενους για να κρύψουν κακόβουλο λογισμικό που ακολουθεί, όπως οι Τρωάδες που κλέβουν τραπεζικούς κωδικούς πρόσβασης. Δεν είναι ένα νέο φαινόμενο στα Windows.

Στις αρχές του 2010, για παράδειγμα, η Microsoft αντιμετώπισε ένα rootkit που ονομάστηκε 'Alureon' που μολύνει τα συστήματα Windows XP και ακρωτηριάζει μηχανές μετά από μια ενημέρωση ασφαλείας της Microsoft.

Εκείνη την εποχή, οι συμβουλές της Microsoft ήταν παρόμοιες με αυτές που προσφέρει τώρα η Feng για το Popureb.

'Εάν οι πελάτες δεν μπορούν να επιβεβαιώσουν την αφαίρεση του rootkit Alureon χρησιμοποιώντας το επιλεγμένο λογισμικό προστασίας από ιούς/κακόβουλο λογισμικό, η πιο ασφαλής σύσταση είναι ο κάτοχος του συστήματος να δημιουργήσει αντίγραφα ασφαλείας σημαντικών αρχείων και να αποκαταστήσει πλήρως το σύστημα από έναν καθαρά μορφοποιημένο δίσκο'. δήλωσε ο Mike Reavey, διευθυντής του Microsoft Security Response Center (MSRC), τον Φεβρουάριο του 2010.

Από τότε, η Microsoft πρόσθεσε μια επιταγή για το rootkit Aluereon σε όλες τις ενημερώσεις ασφαλείας, έτσι ώστε όταν εντοπιστεί το κακόβουλο λογισμικό, οι ενημερώσεις να μην εγκατασταθούν.

Γκρεγκ Κάιζερ καλύπτει τη Microsoft, ζητήματα ασφαλείας, Apple, προγράμματα περιήγησης στο Web και γενικές ειδήσεις τεχνολογίας για Computerworld Ε Ακολουθήστε τον Gregg στο Twitter στη διεύθυνση @gkeizer ή εγγραφείτε στη ροή RSS του Gregg. Η ηλεκτρονική του διεύθυνση είναι gkeizer@computerworld.com Ε

Επιλογή Συντάκτη

Κατανόηση του αντίκτυπου της RAM στη συνολική απόδοση του συστήματος

Μία από τις ερωτήσεις που μου κάνουν συχνά είναι 'Ποια αναβάθμιση θα μου δώσει τη μεγαλύτερη επιτυχία για τα χρήματά μου;' Στις περισσότερες περιπτώσεις, η απάντηση είναι ότι οι χρήστες πρέπει να επενδύσουν σε περισσότερη μνήμη για τους υπολογιστές τους. Σε αυτό το άρθρο, θα εξηγήσω γιατί η μνήμη παίζει τόσο τεράστιο ρόλο στη συνολική απόδοση ενός υπολογιστή.

Η καλύτερη δωρεάν εφαρμογή για χακάρισμα του μενού Έναρξη των Windows 10 - και παροχή μιας στα Windows 8

Δεν σας αρέσει ο τρόπος εμφάνισης και λειτουργίας του μενού Έναρξη των Windows 10; Έχω βοήθεια - μια εξαιρετική δωρεάν εφαρμογή που σας επιτρέπει να την αλλάξετε και κάνει επίσης περισσότερα, συμπεριλαμβανομένης της παροχής μιας στα Windows 8.

Premier 100 Αποφοίτοι, 2000 - 2017

Αναζητήστε, ταξινομήστε ή περιηγηθείτε στη βάση δεδομένων των ηγετών πληροφορικής.

Η Trend Micro εγκαινιάζει την υπηρεσία anti-botnet

Η νέα υπηρεσία InterCloud της Trend Micro βασίζεται, εν μέρει, σε έναν ενισχυμένο και ανανεωμένο διακομιστή DNS που του επιτρέπει να συγκεντρώνει ύποπτα δεδομένα και να αναφέρει συστήματα κεντρικού υπολογιστή που ενδέχεται να έχουν μολυνθεί από bots.

Windows tech: 10 βήματα για τη δημιουργία ενός ενεργού καταλόγου

Το Active Directory είναι εύκολα η πιο περίπλοκη πτυχή μιας μετεγκατάστασης των Windows 2000. Ακολουθεί ένας οδικός χάρτης για να ξεκινήσετε - και πώς να αποφύγετε τις παγίδες που θα μπορούσαν να σας οδηγήσουν στην αρχική.