Vírus brasileiro altera ‘boot loader’ no Windows 7 de 64 bits e rouba senhas bancárias - Blog do Ronilson

Destaques

Home Top Ad

Post Top Ad

terça-feira, 28 de fevereiro de 2012

Vírus brasileiro altera ‘boot loader’ no Windows 7 de 64 bits e rouba senhas bancárias







Praga é instável e faz Windows pedir para ser reiniciado


 constantemente. (Foto: Reprodução)



A Linha Defensiva analisou um virus brasileiro que usa uma técnica especial para injetar seu código no sistema.





A técnica consiste em substituir o boot loader por um arquivo especialmente preparado para inicializar o Windows e ao mesmo tempo executar o código malicioso, dificultando a remoção e a identificação da praga.





A novidade do vírus encontrado pela Linha Defensiva é que a técnica foi adotada com sucesso no Windows 7, mesmo em 64 bits. Até agora, os vírus brasileiros só usavam essa técnica no XP.





Por algum motivo, a praga é instável no Windows XP. Nos testes da Linha Defensiva, a instalação do vírus destruiu o sistema, que ficou travado em uma tela da Ferramenta de Remoção de Software Mal-intencionado (MSRT) da Microsoft.





O vírus analisado é um Banker – praga que busca roubar senhas de bancos. Os componentes da praga têm mais de 25 MB de tamanho. A utilização de técnicas complexas como essa dificulta a identificação e a remoção do vírus, além de dar prioridade à praga, para que ela consiga remover softwares de segurança. ( Fonte: Linha Defensiva) 





Click aqui e continue lendo sobre este assunto


Clique aqui e envie sua sugestão de postagem ou denúncia

Nota do editor: textos, fotos, vídeos, tabelas e outros materiais publicados no espaço "comentários" não refletem necessariamente o pensamento do Portal Blog do Ronilson, sendo de total responsabilidade do(s) autor(es) as informações, juízos de valor e conceitos divulgados.

Nenhum comentário:

Postar um comentário

Post Bottom Ad