MBR rootkit : Nueva mutación descubierta

Publicado: marzo 26, 2008 en Articulos, Vulnerabilidades

Según informa Ontinet se ha descubierto una mutación de MBR rootkit , esta nueva mutación va cambiando valores del controlador Classpnp.sys para que no pueda ser detectado por las diferentes soluciones de seguridad (antivirus, antirootkit, anti-malware etc), ya que las rutinas de detección de estos programas leen una dirección errónea del MBR camuflando así la presencia de MBR rootkit. Además si el MBR es modificado, o se elimina de el MBR rootkit mientras se está ejecutando, este vuelve a reinstalarse.

La solución pasa como siempre con tener la máxima precaución posible y tener tanto el antivirus como el resto de software de seguridad de nuestro sistema debidamente actualizado.

Recordar que este tipo de malware infecta el sector de arranque de nuestro disco duro con lo que eso puede conllevar.

Fuente: Enciclopedia Virus

Via: software.adslzone.net

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s