quarta-feira, 29 de junho de 2011

“Popureb”

A Microsoft divulgou um alerta onde informa que se os usuários tiverem seus computadores infectados por um novo rootkit, será necessário reinstalar o Windows.

Uma nova variante de um trojan chamado “Popureb” se embrenha tão profundamente no sistema que a única solução efetiva para sua remoção seria reinstalar o Windows, disse Chun Feng, no blog do Microsoft Malware Protection Center.

“Se seu sistema for infectado pelo Trojan:Win32/Popureb.E, nós o aconselhamos a restaurar o MBR (setor mestre de inicialização) do disco rígido e utilizar o disco de recuperação fornecido pelo fabricante do seu computador para restaurar o sistema para seu estado original”, disse Feng.

Malwares como o Popureb sobrescrevem o MBR do disco rígido e por causa disso eles são invisíveis tanto para o sistema operacional como para diversos softwares de segurança.

Segundo Feng, o Popureb detecta operações de gravação que visam sobrescrever o MBR para remover o malware e substitui a operação de gravação por uma de leitura. Com isso, embora a operação pareça bem sucedida, os novos dados não foram gravados no disco. Ou seja, o processo de limpeza falhou.

Para restaurar o MBR com o comando "fixmbr", a Microsoft disponibilizou instruções para o Windows XP,Windows Vista Windows 7.


Nenhum comentário: