A Microsoft divulgou um alerta informando que se os usuários tiverem seus computadores infectados por um novo rootkit, será necessário reinstalar o Windows.
A nova variante de um trojan chamado Chamado de “Popureb” penetra tão profundamente no sistema que a única solução efetiva para sua remoção seria reinstalar o Windows, de acordo com Chun Feng, engenheiro do Microsoft Malware Protection Center (MMPC), no blog do grupo.
Nas palavras do executivo: “Se seu sistema for infectado pelo Trojan:Win32/Popureb. E nós o aconselhamos a restaurar o MBR (setor mestre de inicialização) do disco rígido e utilizar o disco de recuperação fornecido pelo fabricante do seu computador para restaurar o sistema para seu estado original”.
Malwares como o Popureb sobrescrevem o MBR do disco rígido e, devido a isso, são invisíveis para o sistema operacional e para diversos softwares de segurança.
De acordo com Feng, o Popureb detecta operações de gravação que têm como objetivo sobrescrever o MBR para remover o malware e substituir a operação de gravação por uma de leitura. Com isso, embora a operação pareça bem sucedida, os novos dados não foram gravados no disco. Ou seja, o processo de limpeza falhou.
Para restaurar o MBR com o comando "fixmbr", a Microsoft disponibilizou instruções paraWindows XP,Windows Vista e Windows 7.
A nova variante de um trojan chamado Chamado de “Popureb” penetra tão profundamente no sistema que a única solução efetiva para sua remoção seria reinstalar o Windows, de acordo com Chun Feng, engenheiro do Microsoft Malware Protection Center (MMPC), no blog do grupo.
Nas palavras do executivo: “Se seu sistema for infectado pelo Trojan:Win32/Popureb. E nós o aconselhamos a restaurar o MBR (setor mestre de inicialização) do disco rígido e utilizar o disco de recuperação fornecido pelo fabricante do seu computador para restaurar o sistema para seu estado original”.
Malwares como o Popureb sobrescrevem o MBR do disco rígido e, devido a isso, são invisíveis para o sistema operacional e para diversos softwares de segurança.
De acordo com Feng, o Popureb detecta operações de gravação que têm como objetivo sobrescrever o MBR para remover o malware e substituir a operação de gravação por uma de leitura. Com isso, embora a operação pareça bem sucedida, os novos dados não foram gravados no disco. Ou seja, o processo de limpeza falhou.
Para restaurar o MBR com o comando "fixmbr", a Microsoft disponibilizou instruções paraWindows XP,Windows Vista e Windows 7.
Postagens
0 comentários:
Postar um comentário