Malicioso para sistemas operacionais que usam arquivo NTLDR
Uma nova infecção Bootloader voltada para sistemas operacionais que usam arquivo NTLDR , presente nos sistemas Windows XP, Windows Server 2003 e outros mais antigos, pode permitir que um computador tenha dois sistemas operacionais diferentes instalados, dando a opção para que o usuário escolha, na inicialização, qual sistema deseja usar. A ameaça é voltada para corromper a segurança e permitir FRAUDE BANCÁRIA .
De acordo com a descoberta da Kaspersky , a escolha por NTLDR é conivente, considerado que o XP ainda é o sistema operacional mais popular no Brasil (47% do total das máquinas).
O NTLDR está presente nas versões da família Windows NT , incluindo Windows XP e Windows Server 2003. Em geral é executado a partir de uma partição primária no disco rígido. Nos sistema Linux , os boot loaders mais conhecidos são o GRUB ou o LILO.
De acordo com a descoberta da Kaspersky , a escolha por NTLDR é conivente, considerado que o XP ainda é o sistema operacional mais popular no Brasil (47% do total das máquinas).
O NTLDR está presente nas versões da família Windows NT , incluindo Windows XP e Windows Server 2003. Em geral é executado a partir de uma partição primária no disco rígido. Nos sistema Linux , os boot loaders mais conhecidos são o GRUB ou o LILO.
Veja como ele se manifesta.
Foto 1 de 6
A infecção começa com o download e a execução de um pequeno arquivo, oferecido através de uma mensagem de e-mail. O arquivo, detectado como Trojan-Downloader.Win32.VB.aoff, será responsável por baixar dois novos arquivos para a máquina da vítima: xp-msantivirus (1.83 MB) e xp-msclean (7.4 MB). Logo após, ele inutiliza o boot loader legítimo do Windows, chamado NTLDR, renomeando-o para ntldr.old e configurando um novo boot loader malicioso na máquina da vítima. O boot loader malicioso criado por cibercriminosos brasileiros é uma versão modificada do GRUB
Nenhum comentário:
Postar um comentário