Nuovo bootkit: ne parla Kaspersky Lab.
Kaspersky Lab ha realizzato Bootkit 2009, un articolo dedicato a una nuova variante del malware più pericoloso dello scorso anno, Backdoor.Win32.Sinowal.
Come si diffonde la nuova versione di Backdoor.Win32.Sinowal
La nuova versione del bootkit, individuata alla fine del mese di marzo 2009, si diffonde attraverso pagine Web compromesse, solitamente di siti a luci rosse o di software pirata.
Quasi tutti i server in questione hanno un link in lingua russa e i proprietari dei siti operano in cooperazione con quelli del bootkit.
Che tecnologia usa il nuovo Backdoor.Win32.Sinowal
Il bootkit, infetta il Master Boot Record del disco, in modo da caricare il driver prima dell’avvio del sistema operativo. Utilizza una tecnologia più avanzata per nascondere la sua presenza nel sistema rispetto al suo predecessore. Viene modificata la maggior parte delle funzioni chiave del codice del driver.
Questo nuovo bootkit fresco fresco richiama ancor più la necessità di migliorare le attuali tecnologie antivirus.
Articoli correlati:
