آلودگی rootkit نيازمند نصب مجدد ويندوز است

آلودگی rootkit نيازمند نصب مجدد ويندوز است

تاریخ ایجاد

شماره: IRCNE2011061159
تاريخ: 7/4/90

مايكروسافت به كاربران ويندوز گفت كه اگر به rootkit جديدي كه در سكتور بوت ماشين پنهان مي شود، آلوده شده اند بايد سيستم عامل را دوباره نصب نمايند.
يك نوع جديدي از تروجان كه مايكروسافت آن را "Popureb" خوانده است، عميقا در سيستم فرو مي رود و تنها راه ريشه كن كردن آن بازگشت به پيكره بندي پيش فرض است. هفته پيش چان فنگ، يك مهندس امنيت در مايكروسافت در سايت گروه اعلام كرد "ما پيشنهاد مي كنيم كه اگر يك سيستم با تروجان Win32/Popureb.E آلوده شد، ابتدا MBR را ترميم كرده و سپس از سي دي بازيابي براي بازگرداندن سيستم خود به حالت قبل از آلودگي استفاده كنيد."
به گفته فنگ، Popureb عمليات نوشتن با هدف MBR (عملياتي كه براي پاك كردن MBR و يا سكتورهاي ديگر هارد ديسك شامل كد حمله است) را تشخيص مي دهد و سپس آن ها را با عمليات خواندن تعويض مي كند.
در اين زمان اگرچه عمليات با موفقيت انجام مي شود اما داده هاي جديد واقعا بر روي ديسك نوشته نمي شوند، به عبارت ديگر پروسه پاك كردن شكست مي خورد.
فنگ همچنين لينك هايي را به دستوراتي براي ترميم MBR براي ويندوز XP، Vista و ويندوز 7 ارائه داده است.
Rootkit ها معمولا توسط مهاجمان براي پنهان كردن تروجان هايي مانند تروجان هاي سرقت رمزهاي عبور بانكي، استفاده مي شوند و پديده جديدي در ويندوز نيستند. به عنوان مثال در اوايل سال 2010، مايكروسافت با Rootkit اي به نام "Alureon" مبارزه كرد كه سيستم هاي ويندوز XP را آلوده كرده بود. در آن زمان نيز مايكروسافت پيشنهادهايي مشابه آنچه هم اكنون فنگ براي Popureb ارائه كرده است را پيشنهاد داد.

برچسب‌ها