VIRUS DEL SECTOR DE ARRANQUE: ¿EL RETORNO?
a resultó curioso asistir hace unos meses a la reencarnación de Stoned.Angelina en miles de flamantes portátiles con Windows Vista, pero aquella curiosidad amenaza ahora convertirse en moda (retro, pero moda ;), al informar la gente de GMER de la aparición de un stealth MBR rootkit, es decir, otro sorprendente especimen que también habita el MBR, utilizando además técnicas de rootkit para ocultarse de Windows y de los antivirus habituales.
a resultó curioso asistir hace unos meses a la reencarnación de Stoned.Angelina en miles de flamantes portátiles con Windows Vista, pero aquella curiosidad amenaza ahora convertirse en moda (retro, pero moda ;), al informar la gente de GMER de la aparición de un stealth MBR rootkit, es decir, otro sorprendente especimen que también habita el MBR, utilizando además técnicas de rootkit para ocultarse de Windows y de los antivirus habituales.
Esta pieza muestra cierta preferencia por ordenadores europeos, habiendo convertido ya a miles de ellos en su residencia habitual. Aunque el concepto data de varios años atrás, su aparición en vivo ha sido detectada a finales de 2007. No dispone aún de nombre oficial, parece ser de origen ruso y se ha podido desplegar a partir de sitios web infectados con exploits. Para colmo, sirve de escondrijo para troyanos ladrones de contraseñas y de momento sólo lo descubre el detector de rootkits de GMER, sucumbiendo luego a fixmbr...
Afecta a Windows XP en modo Administrador y menos a Windows Vista, en parte porque el código para este sistema tiene algún fallo y en parte gracias a la UAC.
Fuente:
http://www.kriptopolis.org/virus-mbr-retorno
http://www.heise-security.co.uk/news/101463
http://www2.gmer.net/mbr
http://blog.washingtonpost.com/securityfix/2008/01/new_nasty_hides_from_windows_a.html
http://www.prevx.com/blog/75/Master-Boot-Record-Rootkitis-here-and-ITW.html
http://isc.sans.org/diary.html?storyid=3820
http://www.kriptopolis.org/virus-mbr-retorno
http://www.heise-security.co.uk/news/101463
http://www2.gmer.net/mbr
http://blog.washingtonpost.com/securityfix/2008/01/new_nasty_hides_from_windows_a.html
http://www.prevx.com/blog/75/Master-Boot-Record-Rootkitis-here-and-ITW.html
http://isc.sans.org/diary.html?storyid=3820
0 comentarios:
Publicar un comentario