Rootkit Removal From Non Booting Computer by Britec
Innehållsförteckning:
Forskare från säkerhetsföretaget Trusteer har hittat en ny variant av Gozi banking Trojan-programmet som infekterar datorns Master Boot Record (MBR) för att uppnå uthållighet.
Mästaren Boot Record (MBR) är en start-sektor som finns i början av en lagringsenhet och innehåller information om hur den här enheten är partitionerad. Det innehåller också startkoden som körs innan operativsystemet startar.
Några skadliga programförfattare har utnyttjat MBR-nätverket för att ge sina skadliga program en start om antivirusprogram som är installerade på datorn.
[Vidare läsning: Hur man ta bort skadlig kod från din Windows-dator]Sofistikerad skadlig kod som använder MBR rootkit-komponenter, som TDL4, även känd som Alureon eller TDSS, är en del av anledningen till att Microsoft byggde Secure Boot-funktionen i Windows 8. Den här skadliga programvaran är svår att upptäcka och ta bort och kan till och med överleva operativsystem ominstallation.
"Även om MBR rootkits anses vara mycket effektiva har de inte integrerats i mycket ekonomiskt skadlig programvara, säger Trusteerforskare Etay Maor på torsdag i ett blogginlägg. "Ett undantag var Mebroot rootkit som användes för att distribuera Torpig (aka Sinowal / Anserin)."
Infekterar Internet Explorer
Den nya Gozi MBR rootkit-komponenten väntar på att Internet Explorer ska startas och injicerar sedan skadlig kod i processen. Detta gör det möjligt för malware att avlyssna trafik och utföra webbinjektioner inne i webbläsaren, som de flesta finansiella trojanska program gör, säger Maor.
Att en ny variant av Gozi upptäcktes visar att cyberkriminella fortsätter att använda detta hot trots att dess huvudutvecklare och några av hans medbrottslingar arresterades och anklagades. Gozi Trojan har funnits i minst fem år.
Den nya varianten som upptäckts av Trusteer-forskarna är mycket lik en äldre version, förutom den ytterligare MBR rootkit-komponenten, sa Maor. "Detta kan indikera att en ny rootkit säljs på forumet för cyberkriminella och antas av skadliga upphovsmän."
Medan vissa dedikerade verktyg för att ta bort MBR rootkits finns, rekommenderar många experter att torka hela hårddisken och återskapa partitionerna För att säkerställa en ren start om datorn har blivit smittad med ett sådant hot, sade Maor. Eftersom det är nödvändigt med avancerad teknisk kunskap, är det troligtvis bäst att kontakta din antivirusleverantörs tekniska support för att få expert hjälp.
Acer möter försäljningsmål för PC trots globala finansiella väsen
Acer säger att den globala finansiella turbulensen inte saktar ner den och försäljningen av PC är på väg att möta mål.
När USA: s finansiella tjänster kriser rörde marknader runt om i världen, fick aktieinköp från bellwethers Microsoft och Hewlett-Packard och resultatrapporter från Red Hat och Research in Motion IT-investerarnas öga.
Traditionellt köper företag sitt eget lager för att visa förtroende för framtida intäkter och stärka sina aktiekurser. Även om Microsoft och HP har visat ett starkt resultat under det gångna året har allmän brist på förtroende för ekonomin tvingat ned båda aktiens aktiekurs sedan förra året. Microsofts återköpsmeddelande den här veckan fick mer uppmärksamhet, eftersom kostnaden vid 40 miljarder dollar över fem år var större än HP: s 8 miljarder dollar och på grund av vad det föreslår om företage
AMD att lägga ut 500 som finansiella problem Fortsätt
AMD bekräftat planer på att minska 500 anställda från sin personalstyrka.