Więcej wirusów atakujących MBR

24.08.2011 23:55, Autor: Grzegorz Niemirowski (gniemirowski), Kategoria: News

Wirusy atakujące główny sektor rozruchowy są znane od dawna. Ostatnio jednak ataki z ich strony wyraźnie się nasiliły.

Według sierpniowego Symantec Intelligence Report, w ciągu pierwszych siedmiu miesięcy tego roku wykryto więcej infekcji ze strony wirusów rezydujących w MBR niż w ciągu trzech ostatnich lat. Jak zapewne niektórzy Czytelnicy pamiętają, w czerwcu było głośno o wirusie Popureb. Pojawiały się wtedy pogłoski, że do jego usunięcia konieczna jest reinstalacja Windows. Choć wirusy atakujące MBR nie są nowe, są obecnie dużo bardziej zaawansowane niż w przeszłości. Stosują m.in. coraz bardziej wyrafinowane techniki ukrywania się przed systemem operacyjnym oraz antywirusami. Jako, że uruchamiają się przed systemem, jest to dla nich dużo prostsze niż dla reszty szkodliwego oprogramowania.

W raporcie wskazano także na popularność wirusa W32.Ramnit, który w sierpniu stanowił 15,8% wykrywanych przez Symanteca zagrożeń. Podkreślono też ciągłe używanie poczty elektronicznej do rozsyłania fałszywych informacji o firmach, w celu manipulacji cenami ich akcji.

komentarze (12) podobne

r e k l a m a

Komentarze (12)

XeonBloomfield | 24.08.2011 23:55#1

Stara niezałatana dziura i nowe sposoby dostępu... Proste co z tego wynikło ;)

RaveStar | 25.08.2011 1:00#2

Ehh. Stare dobre czasy powracają. ;)

fffatman | 25.08.2011 1:37#3

Ja tam czekam "wirusa" na desktop.ini.

Anonim (niezalogowany) | 25.08.2011 10:02#4

Ta... trzy kompy znajomych się posypały ostatnio z tym, masakra.

Anonim (niezalogowany) | 25.08.2011 10:52#5

Czy na prawde w przypadku infekcji jest potrzebna reinstalacja windows? Ja na przyklad nie mam windows.co ma zrobic osoba majaca linux? Kupic windows? Czy zdanie o koniecznosci reinstalacji windows nie jest sponsorowane przez ms? Nie dajcie sie oszukac ludziska. Nie ma okolicznosci usprawiedliwiajacej koniecznosci instalacji windows.

MoroS | 25.08.2011 11:31#6

@vhlop: jak masz Linuxa to jesteś w miarę bezpieczny. 99% wirusów ma postać PE (plik wykonywalny Windows), więc nie ma sposobu, żeby takie coś w ogóle się na Linuxie uruchomiło (i nawet nie wspominajcie o Wine, bo to nic nie da). ;)
A nawet jeżeli jakimś cudem doszłoby do infekcji MBR, to zawsze robisz tylko reinstalacje bootloadera (GRUB, LILO) i po sprawie.

Windowsa też nie trzeba reinstalować. Odpalacie konsolę odzyskiwania z płytki, tworzycie nowy MBR (nie pamiętam polecenia... FIXBOOT, FIXMBR?? jakoś tak), potem tryb awaryjny, czyszczenie programem antywirusowym i po krzyku. ;)

Ale aż się łezka w oku kręci. Ostatni raz miałem do czynienia z takimi wirusami na starym, dobrym DOSie. ;)

Maxi_S | 25.08.2011 12:17#7

A po co komu konsola odzyskiwania? W większości przypadków wystarczy DOS + debug.exe, a jeśli ktoś chce automagicznie, to Ultimate Boot CD lub podobne płyty z narzędziami.

A o wirusie Chernobyl/Tschernobyl/CIH już chyba wszyscy zapomnieli, że infekcja MBR jest taką sensacją.

Anonim (niezalogowany) | 25.08.2011 12:27#8

Zaszyfrowałem partycję TC i przy skanowaniu programem do wykrywania rootkitów wyskakuje komunikat MBR not found a partycja normalnie działa;]

ra-v | 25.08.2011 16:32#9

Na 12 letnim PC miałem już b.proste zabezpieczenie MBR. BIOS informował mnie jeśli MBR się zmienił. Mogłem przywrócić stary bez problemu. Czy coś się zmieniło? wątpię.

hivonzooo | 25.08.2011 18:46#10

Hej, co to jest wirus? Nie za bardzo wiem, bo używam Ubuntu.

MoroS | 31.08.2011 13:46#11

@Maxi_S: żeś pojechał teraz... DOS + debug.exe :P Ok, to fajne rozwiązanie i pewnie też bym się tak bawił, ale to, co napisałem dotyczyło osób bez zaawansowanej komputerowej. Coś, co można wykonać w miarę łatwo, własnymi siłami. ;)

Anonim (niezalogowany) | 16.03.2012 23:01#12

głupich nie sieją sami się rodzą

Dodaj komentarz

Zasady publikowania komentarzy

Prosimy o wypowiadanie się w komentarzach w sposób uprzejmy, z poszanowaniem innych uczestników dyskusji i ich odrębnych stanowisk.
Szczegółowe zasady publikowania komentarzy.