Home / Malware / Other Malware news / BOOTRASH: malware φορτώνει πριν το Windows boot

BOOTRASH: malware φορτώνει πριν το Windows boot

Το malware bootrash που αποκαλύφθηκε από την FireEye ανήκει στα "bootkit" ακριβώς λόγω της δυνατότητας του να φορτώνει πριν το λειτουργικό σύστημα.

Το malware BOOTRASH που αποκαλύφθηκε από την FireEye ανήκει στα “bootkit” ακριβώς λόγω της δυνατότητας του να φορτώνει πριν το λειτουργικό σύστημα.

Τα bookits είναι εξελιγμένα rootkits, και έχουν τον ίδιο στόχο: να ζητούν λύτρα από τα θύματα, αφού κλειδώσουν αρχεία τους.

Το malware είναι μέρος της ευρέως διαδεδομένης σουίτας malware Nemesis και στοχεύει, κυρίως, σε οικονομικά ιδρύματα και όχι απευθείας σε τελικούς χρήστες. Αυτό σημαίνει ότι τα θύματά του, έμμεσα, μπορεί να είναι πολυάριθμα.

Το malware επειδή φορτώνει πριν τα Windows είναι δύσκολο να ανιχνευθεί και να αφαιρεθεί. Αποτελεσματική δεν είναι ούτε και η επανεγκατάσταση του λειτουργικού, αλλά απαιτείται ταυτόχρονη επέμβαση σε επίπεδο hardware (boot) και σκαναρίσματος με κατάλληλο antimalware πρόγραμμα, πριν εκκινήσουν τα Windows.

Το BOOTRASH μολύνει το Master Boot Record (MBR), που περιέχει όλες τις βασικές πληροφορίες για τα partitions σε έναν δίσκο, καθώς και πληροφορίες για την εκκίνηση του βασικού partition.

Το malware εγκαθίσταται στον κενό χώρο μεταξύ των partitions και εισαγάγει τον εαυτό του στη διαδικασία εκκίνησης των Windows κατά το startup, με αποτέλεσμα το λειτουργικό να το θεωρεί μέρος των αρχικών στοιχείων που φορτώνονται.

Ο μόνος τρόπος για να βρεθεί, είναι να σκαναριστούν οι δίσκοι του συστήματος πριν φορτωθεί το λειτουργικό.

Πηγή: PC Magazine

Χρήσιμο
Ευανάγνωστο

User Rating: Be the first one !

About Germanos

Check Also

Ουκρανία: Νέο κύμα ψηφιακών επιθέσεων πλήττει τη βιομηχανία ηλεκτρικής ενέργειας

Ένα νέο κύμα επιθέσεων που στοχεύει εταιρίες παροχής ηλεκτρικής ενέργειας στην Ουκρανία αποκαλύπτει η ESET. «Αυτή …