SecuRRity.Ru » Новости » Microsoft предупреждает о новом опасном рутките Popureb
Microsoft предупреждает о новом опасном рутките Popureb
автор: Administrator | 28 июня 2011, 16:51 | Просмотров: 6209теги: Popure, руткит, Microsoft
Компания Microsoft предупреждает пользователей Windows-систем о новом опасном рутките, для успешной борьбы с которым может потребоваться такая радикальная мера, как переустановка операционной системы.
„Новый троян, известный под именем «Popureb», модифицируют запись MBR, которая размещается в нулевом физическом секторе жeсткого диска и содержит код и данные, необходимые для загрузки системы”, — сообщает Чан Фен (Chun Feng), инженер из Microsoft Malware Protection Center.
Благодаря своему местоположению, руткит остается полностью невидимым для операционной системы и антивирусов. Кроме того, по словам эксперта, Popureb выявляет и пресекает любые попытки изменения записи MBR, не позволяя избавиться от вредоносного кода стандартными средствами.
Единственным надежным способом устранения глубоко внедренного трояна, является восстановление операционной системы в исходной «фабричной» конфигурации. Если компьютер был инфицирован Trojan:Win32/Popureb.E, специалисты из Microsoft рекомендуют исправить главную загрузочную запись MBR и воспользоваться носителем Recovery CD для возврата ОС в состояние, предшествующее заражению.
В официальном блоге Microsoft Malware Protection Center можно найти практические рекомендации по устранению угрозы в операционных системах XP, Vista и Windows 7.
Руткиты, подобные Popureb, довольно часто используются злоумышленниками для сокрытия других опасных программ, таких как трояны для кражи банковской информации. В начале 2010 года специалисты из Microsoft потратили немало сил на борьбу с руткитом «Alureon». Это вредоносное приложение, поражающее компьютеры под управлением Windows XP, проявлялось после установки очередного обновления Microsoft Security Update. В прошлый раз эксперты дали Windows-пользователям приблизительно тот же совет.
„Новый троян, известный под именем «Popureb», модифицируют запись MBR, которая размещается в нулевом физическом секторе жeсткого диска и содержит код и данные, необходимые для загрузки системы”, — сообщает Чан Фен (Chun Feng), инженер из Microsoft Malware Protection Center.
Благодаря своему местоположению, руткит остается полностью невидимым для операционной системы и антивирусов. Кроме того, по словам эксперта, Popureb выявляет и пресекает любые попытки изменения записи MBR, не позволяя избавиться от вредоносного кода стандартными средствами.
Единственным надежным способом устранения глубоко внедренного трояна, является восстановление операционной системы в исходной «фабричной» конфигурации. Если компьютер был инфицирован Trojan:Win32/Popureb.E, специалисты из Microsoft рекомендуют исправить главную загрузочную запись MBR и воспользоваться носителем Recovery CD для возврата ОС в состояние, предшествующее заражению.
В официальном блоге Microsoft Malware Protection Center можно найти практические рекомендации по устранению угрозы в операционных системах XP, Vista и Windows 7.
Руткиты, подобные Popureb, довольно часто используются злоумышленниками для сокрытия других опасных программ, таких как трояны для кражи банковской информации. В начале 2010 года специалисты из Microsoft потратили немало сил на борьбу с руткитом «Alureon». Это вредоносное приложение, поражающее компьютеры под управлением Windows XP, проявлялось после установки очередного обновления Microsoft Security Update. В прошлый раз эксперты дали Windows-пользователям приблизительно тот же совет.
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Панель управления
Настройки страницы
помощь: С помощью данных кнопок Вы можете изменить расположение информационных блоков по горизонтали, а также настраивать яркость и размер шрифта.
Для этого, в Вашем браузере должен быть включён JavaScript и браузер должен принимать файлы cookie нашего домена.
Все изменения автоматически сохраняются в cookie-файле Вашего браузера в течение 365 дней со дня изменений настроек.
Подписка на сайт
Календарь
Пн | Вт | Ср | Чт | Пт | Сб | Вс |
---|---|---|---|---|---|---|
Популярные новости
Облако тегов
Microsoft Windows Антивирус БРАУЗЕР Безопасность ВРЕДОНОСНЫЕ Вредоносные программы ДАННЫЕ ЗАЩИТА ИНФОРМАЦИЯ Интернет КОМПЬЮТЕР НОВОСТИ ПО ПРОГРАММА САЙТ СТАТЬИ США Система Софт ТРОЯН Термины УЯЗВИМОСТИ Уязвимые сайты ФАЙЛ Хакер ЧЕРВЬ безопасности взлом вирус доступ злоумышленник злоумышленники программы сайты сервер спам уязвимость файлы хакеры
Последние комментарии
» Написал: Павел
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Катерина
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Administrator
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: Елена
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: kholod
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
» Написал: Серега из Стрежевого
в новости: Бесплатный ключ на 1 год для Comodo Internet Security Pro 2012
» Написал: Akex
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Катерина
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Administrator
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: Елена
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: kholod
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
» Написал: Серега из Стрежевого
в новости: Бесплатный ключ на 1 год для Comodo Internet Security Pro 2012
» Написал: Akex
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO