Rootkit Popureb atakuje.

[Likwis]

Microsoft odkrył rootkita, którego działanie jest tak destrukcyjne, że jedynym sposobem pozbycia się malware jest przeinstalowanie systemu operacyjnego.

Popureb, bo tak nazywa się nieznośny szkodnik, tak głęboko zakorzenia się w systemie, iż nawet inżynierowie giganta z Redmond nie są w stanie go “wyciągnąć” software’owa poprawką. Jedynym wyjściem jest wyciągnięcie z pudełka płytki i zainstalowanie systemu na nowo.

Popureb nadpisuje najprawdopodobniej master boot record (MBR) dysku twardego, dlatego też jest niewidoczny zarówno dla systemu operacyjnego, jak i oprogramowania antywirusowego.

źródło:

Zaloguj lub Zarejestruj się aby zobaczyć!

 

[OXYGEN THIEF]

Czytałem też o tym, MS już zmienił zdanie

Zaloguj lub Zarejestruj się aby zobaczyć!

A tutaj filmik z nowej wersji Hitmana Pro ( beta ) która radzi sobie z nim

 

[Eru]

"Radzi sobie" to trochę za dużo powiedziane - po prostu podmienia MBR na "nowy" usuwając ten nadpisany przez rootkita
Też można sobie łatwo z tym poradzić - możesz sobie zrobić kopię MBR'a a potem przywrócić - ten sam efekt

 

[SE7EN]

Wystarczy do normalnej pracy nie używać konta z uprawnieniami administratora, a MBR nie zostanie nadpisany. Co niestety nie jest oczywistą oczywistością, bo każdy chce być ważnym adminem.

 

[virugen]

Mam tego rootkita wrzucę go póżniej :twisted: .

 

[OXYGEN THIEF]

Jakiś dziwny ten virek

Popureb does not run properly on Windows XP with SP3 installed (maybe that other service packs don't work either).
Popureb does not run on systems with non-atapi hard disk driver;
See also Marco's article which is (as always) an excellent run down of the facts. I wish I had his amount of time to spent on a piece of malware.
Popureb does not appear to run on Windows Vista or Windows 7.
Popureb does not run on x64.