Nuovo virus Popureb, disagio e formattazione

28 Giugno 2011 20



Microsoft ha scoperto un nuovo virus di nome Popureb, un rootkit che si rintana nel Master Boot Record del nostro hard disk. A quanto pare, per debellarlo definitivamente, non ci resta che formattare.

Il Popureb è un malware capace di sovrascrivere l'MBR che, ricordiamo, non è altro che la porzione del disco sul quale è stato scritto il codice di avvio del sistema operativo (settore 0). Il virus, non essendo quindi memorizzato sulle porzioni di sistema operativo, non è visibile dagli anti-virus.

Chun Feng, ha spiegato che: "Se il sistema è stato infettato con il Trojan: Win32/Popureb.E si consiglia di fissare l'MBR (Master Boot Record) e quindi utilizzare un CD di ripristino per ripristinare il sistema a uno stato precedente".

Vi faremo sapere se ci saranno novità al riguardo, anche se pare che la casa di Redmon potrebbe aggiungere un controllo rootkit a tutti gli aggiornamenti di sicurezza.


20

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
LeChuck

Come nella maggior parte dei casi, il problema si trova tra la tastiera e la sedia :-)

mmorselli

Impossibile che un virus nell'MBR possa riconoscere (o fare qualsiasi altra cosa) un tentativo di scrittura che avviene su un computer avviato da DVD, semplicemente perchè se avvii da DVD, il virus non parte, e se non parte, non fa nulla.

WIN7 a 64bit in teoria doveva avere un livello di protezione superiore rispetto alla versione a 32bit per questo tipo di rootkit, in quanto prevedeva che il disco di avvio fosse firmato digitalmente, ma non è durato molto, hanno trovato un modo per superare anche questa protezione. Purtroppo Microsoft è costretta ad aprire una porta di servizio per ogni porta che chiude, perchè i suoi utenti sono abituati a non avere limitazioni di sorta.

Certo, se le persone la piantassero di usare il computer con un utente amministrativo, e rispondessero NO ad ogni domanda di autorizzazione di cui non comprendono il senso, ne prenderebbero meno, di virus...

glukosio

non si avvia il sistema! io comunque credo che basti collegare il disco rigido con un altro computer con su linux e da li toglierlo, o al massimo salvare i dati

Ortis

Ahahaha,sei una sagoma.

LuciferSam86

Comunque: leggendo vari siti, ho scoperto che il virus riesce a rilevare il tentativo di correzione dell' MBR, trasformando l'operazione di scrittura in lettura. Quindi il ripristino "sembra" che sia avvenuto correttamente, in realtà il virus è ancora li.

PS: L'unico PC sicuro è spento, con i cavi scollegati,senza hardisk, dentro ad una cassaforte, in un bunker sottoterra svariati KM. Ma non ne sarei tanto sicuro.

poinc

Scarica un' altro bel scudo di protezione per il tuo Mac: Mac Defender.
E' stupendo, te lo consiglio vivamente :-P :-P :-P

Stefano Casalinuovo

Mat continua a dormire, i virus ci sono anche per Mac

maxhd

auguri! :rotfl:

Mat500

Io ho un Mac e non ho questi problemi... Posso dormire sonni tranquilli...

nikortu

infatti ora uso linux :-P

Flavio Bizzarri

Basta installare grub da una live linux e al massimo dopo rimetti tutto apposto con easybcd

LuciferSam86

Parzialmente errato: Si può sempre ripristinare l'mbr di 7 (anche se i fantascientifici tool di MS non riconoscono il problema). Dal DVD, selezionare il prompt dei commandi e digitare bootrec /fixmbr .

WinUser

Solo i polli prendono ancora i virus...

Marco Nigro

teoricamente questo non dovrebbe affliggere le macchine con 7 installato, mentre su xp si

Eros Nardi

fino al xp con il cd di installazione si poteva accedere alla console e utilizzare il fixmbr per ripristinarlo (e fixboot per reimpostare xp in caso di multiboot) ma da quando c'è vista e 7 e il tool automatico di diagnostica / ripristino se non si tratta di un problema previsto inizialmente da MS ciccia...
non credo che il ripristino ad uno stato precedente possa fare nulla a meno che di non avere un backup del disco (e non della partizione o del sistema eh)

mca

Vogliamo il controllo anti rootkit!!!!

blurp

Se l'antivirus no lo rileva, come si scopre se la macchina è infetta?
Che "sintomi" ha il virus?

Giulio Piemonte

ma non basta usare EasyBCD e ripristinare l'mbr?

anto

e che cazzo sti virus :reallyangry:

poinc

Grande Microsoft, ci piace come stai andando questi ultimi anni!! ;)

La (mia) postazione da Creator: dal Desktop MSI al Monitor 5K Prestige

Recensione Mac Mini Apple Silicon M1, ho QUASI sostituito il mio desktop da 2K euro

Recensione HONOR Router 3: il miglior Router Wi-Fi 6 qualità/prezzo

Apple Silicon è il futuro di Apple: da desktop a smartphone, andata e ritorno