PC infetto da Popureb? Formatta l’HDD!

Redazione · 29-06-2011, 16.47.51

Una nuova variante del trojan Popureb che si sta diffondendo in questi giorni e può compromettere seriamente il funzionamento del PC. Il rootkit (Trojan:Win32/Popureb.E) si intrufola infatti nel Master Boot Record del disco rigido e non è possibile rimuoverlo a meno di formattare l'unità. Peraltro, per il fatto stesso di essersi insediato in quella particolare posizione dell'hard disk, il rootkit non viene rilevato né dal sistema operativo né dagli antivirus.

A lanciare l'allarme è Chung Feng, ingegnere del Microsoft Malware Protection Center, che sul blog del gruppo informa che il malware rispetto alla variante precedente (Trojan:Win32/Popureb.B) ingloba adesso un sistema di protezione che sfrutta la routine DriverStartIo per impedire di modificare i dati contenuti nel Master Boot Record. L'unico modo per ovviare al problema, avverte Chang, è quello di ricorrere ad un disco di ripristino di Windows per effettuare il fix dell'MBR tramite la Windows Recovery Console e riportare il sistema ad uno stato precedente all'infezione.

Regulus · 29-06-2011, 20.28.10

Come si riconosce l'infezione?

Belthazor · 29-06-2011, 21.52.19

Semplice... se all'improvviso inizi ad avere prurito alle braccia e gambe, allora il tuo pc e' infetto!
Scherzi a parte :-P cercate sempre di avere una copia di un disco di recovery per ogni evenienza!

WTRCK · 29-06-2011, 21.56.22

Quota:

Inviato da Regulus

Come si riconosce l'infezione?

http://www.microsoft.com/security/po...in32/Popureb.E

protter · 30-06-2011, 09.01.49

uhm

nella prima parte nella news si dice che:

Quota:

si intrufola infatti nel Master Boot Record del disco rigido e non è possibile rimuoverlo a meno di formattare l'unità

e che

Quota:

per il fatto stesso di essersi insediato in quella particolare posizione dell'hard disk, il rootkit non viene rilevato né dal sistema operativo né dagli antivirus.

di seguito tuttavia si scopre che il rimedio è in realtà il classico FIXMBR da recovery console e che basta un definition file aggiornato per riconoscere l'infezione

TheGynius · 30-06-2011, 10.08.19

Ma è da un pezzo che non viene fuori un bel virus tosto come ai vecchi tempi.
Con i worm le infezioni sono diventati semplici, i sistemi operativi complessi eseguono tantissime operazioni automaticamente, questo rende le infezioni semplicissime.
Nel contempo però i virus degli ultimi due decenni tendono a sfruttare i sistemi più che a danneggiarli.
Un virus che si installa nell'MBR è quantomeno audace.
Certo, ormai anche gli antivirus sono scafati (forse un po' adagiati sugli allori), e la riformattazione un evento raro.

Fanno più danno certi driver...

_jib · 30-06-2011, 12.41.55

DDDD

29-06-2011, 16.47.51	#1
Redazione WebMaster Registrato: 18-09-2008 Messaggi: 5.899	PC infetto da Popureb? Formatta l’HDD! Una nuova variante del trojan Popureb che si sta diffondendo in questi giorni e può compromettere seriamente il funzionamento del PC. Il rootkit (Trojan:Win32/Popureb.E) si intrufola infatti nel Master Boot Record del disco rigido e non è possibile rimuoverlo a meno di formattare l'unità. Peraltro, per il fatto stesso di essersi insediato in quella particolare posizione dell'hard disk, il rootkit non viene rilevato né dal sistema operativo né dagli antivirus. A lanciare l'allarme è Chung Feng, ingegnere del Microsoft Malware Protection Center, che sul blog del gruppo informa che il malware rispetto alla variante precedente (Trojan:Win32/Popureb.B) ingloba adesso un sistema di protezione che sfrutta la routine DriverStartIo per impedire di modificare i dati contenuti nel Master Boot Record. L'unico modo per ovviare al problema, avverte Chang, è quello di ricorrere ad un disco di ripristino di Windows per effettuare il fix dell'MBR tramite la Windows Recovery Console e riportare il sistema ad uno stato precedente all'infezione.

30-06-2011, 10.08.19	#6
TheGynius Senior Member Registrato: 20-09-2001 Loc.: Catania Messaggi: 355	Ma è da un pezzo che non viene fuori un bel virus tosto come ai vecchi tempi. Con i worm le infezioni sono diventati semplici, i sistemi operativi complessi eseguono tantissime operazioni automaticamente, questo rende le infezioni semplicissime. Nel contempo però i virus degli ultimi due decenni tendono a sfruttare i sistemi più che a danneggiarli. Un virus che si installa nell'MBR è quantomeno audace. Certo, ormai anche gli antivirus sono scafati (forse un po' adagiati sugli allori), e la riformattazione un evento raro. Fanno più danno certi driver... ___________________________________ Gyo NessunLuogo.net

29-06-2011, 20.28.10	#2
Regulus Junior Member Registrato: 04-04-2009 Loc.: Mantova Messaggi: 134	Come si riconosce l'infezione?

29-06-2011, 21.52.19	#3
Belthazor Newbie Registrato: 30-04-2004 Loc.: Bergamo Messaggi: 24	Semplice... se all'improvviso inizi ad avere prurito alle braccia e gambe, allora il tuo pc e' infetto! Scherzi a parte :-P cercate sempre di avere una copia di un disco di recovery per ogni evenienza!

30-06-2011, 12.41.55	#7
_jib Junior Member Registrato: 07-01-2009 Messaggi: 153	DDDD

Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)