Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > WinTricks > News dal WEB

Notices

Rispondi
 
Strumenti discussione
Vecchio 29-06-2011, 16.47.51   #1
Redazione
WebMaster
 
Registrato: 18-09-2008
Messaggi: 5.899
Redazione ha disabilitato la reuputazione
PC infetto da Popureb? Formatta l’HDD!




Una nuova variante del trojan Popureb che si sta diffondendo in questi giorni e può compromettere seriamente il funzionamento del PC. Il rootkit (Trojan:Win32/Popureb.E) si intrufola infatti nel Master Boot Record del disco rigido e non è possibile rimuoverlo a meno di formattare l'unità. Peraltro, per il fatto stesso di essersi insediato in quella particolare posizione dell'hard disk, il rootkit non viene rilevato né dal sistema operativo né dagli antivirus.

A lanciare l'allarme è Chung Feng, ingegnere del Microsoft Malware Protection Center, che sul blog del gruppo informa che il malware rispetto alla variante precedente (Trojan:Win32/Popureb.B) ingloba adesso un sistema di protezione che sfrutta la routine DriverStartIo per impedire di modificare i dati contenuti nel Master Boot Record. L'unico modo per ovviare al problema, avverte Chang, è quello di ricorrere ad un disco di ripristino di Windows per effettuare il fix dell'MBR tramite la Windows Recovery Console e riportare il sistema ad uno stato precedente all'infezione.
Redazione non è collegato   Rispondi citando
Vecchio 29-06-2011, 20.28.10   #2
Regulus
Junior Member
 
L'avatar di Regulus
 
Registrato: 04-04-2009
Loc.: Mantova
Messaggi: 134
Regulus promette bene
Come si riconosce l'infezione?
Regulus non è collegato   Rispondi citando
Vecchio 29-06-2011, 21.52.19   #3
Belthazor
Newbie
 
Registrato: 30-04-2004
Loc.: Bergamo
Messaggi: 24
Belthazor promette bene
Semplice... se all'improvviso inizi ad avere prurito alle braccia e gambe, allora il tuo pc e' infetto!
Scherzi a parte :-P cercate sempre di avere una copia di un disco di recovery per ogni evenienza!
Belthazor non è collegato   Rispondi citando
Vecchio 29-06-2011, 21.56.22   #4
WTRCK
Newbie
 
Registrato: 30-05-2011
Messaggi: 9
WTRCK promette bene
Popureb.E

Quota:
Inviato da Regulus Visualizza messaggio
Come si riconosce l'infezione?
http://www.microsoft.com/security/po...in32/Popureb.E
WTRCK non è collegato   Rispondi citando
Vecchio 30-06-2011, 09.01.49   #5
protter
Senior Member
 
Registrato: 01-01-2007
Messaggi: 372
protter promette bene
uhm

nella prima parte nella news si dice che:

Quota:
si intrufola infatti nel Master Boot Record del disco rigido e non è possibile rimuoverlo a meno di formattare l'unità
e che
Quota:
per il fatto stesso di essersi insediato in quella particolare posizione dell'hard disk, il rootkit non viene rilevato né dal sistema operativo né dagli antivirus.
di seguito tuttavia si scopre che il rimedio è in realtà il classico FIXMBR da recovery console e che basta un definition file aggiornato per riconoscere l'infezione
protter non è collegato   Rispondi citando
Vecchio 30-06-2011, 10.08.19   #6
TheGynius
Senior Member
 
L'avatar di TheGynius
 
Registrato: 20-09-2001
Loc.: Catania
Messaggi: 355
TheGynius promette bene
Ma è da un pezzo che non viene fuori un bel virus tosto come ai vecchi tempi.
Con i worm le infezioni sono diventati semplici, i sistemi operativi complessi eseguono tantissime operazioni automaticamente, questo rende le infezioni semplicissime.
Nel contempo però i virus degli ultimi due decenni tendono a sfruttare i sistemi più che a danneggiarli.
Un virus che si installa nell'MBR è quantomeno audace.
Certo, ormai anche gli antivirus sono scafati (forse un po' adagiati sugli allori), e la riformattazione un evento raro.

Fanno più danno certi driver...
___________________________________

Gyo
NessunLuogo.net
TheGynius non è collegato   Rispondi citando
Vecchio 30-06-2011, 12.41.55   #7
_jib
Junior Member
 
Registrato: 07-01-2009
Messaggi: 153
_jib promette bene
DDDD
_jib non è collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF

Vai al forum

Orario GMT +2. Ora sono le: 08.30.10.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.