MalwareIntelligence es un sitio dedicado a la investigación sobre todas las cuestiones relacionadas con criminología informática, seguridad de la información en general y seguridad antimalware en particular, siempre desde una perspectiva estrechamente relacionado con el campo de inteligencia.

9.1.08

VIRUS DEL SECTOR DE ARRANQUE: ¿EL RETORNO?
a resultó curioso asistir hace unos meses a la reencarnación de Stoned.Angelina en miles de flamantes portátiles con Windows Vista, pero aquella curiosidad amenaza ahora convertirse en moda (retro, pero moda ;), al informar la gente de GMER de la aparición de un stealth MBR rootkit, es decir, otro sorprendente especimen que también habita el MBR, utilizando además técnicas de rootkit para ocultarse de Windows y de los antivirus habituales.

Esta pieza muestra cierta preferencia por ordenadores europeos, habiendo convertido ya a miles de ellos en su residencia habitual. Aunque el concepto data de varios años atrás, su aparición en vivo ha sido detectada a finales de 2007. No dispone aún de nombre oficial, parece ser de origen ruso y se ha podido desplegar a partir de sitios web infectados con exploits. Para colmo, sirve de escondrijo para troyanos ladrones de contraseñas y de momento sólo lo descubre el detector de rootkits de GMER, sucumbiendo luego a fixmbr...

Afecta a Windows XP en modo Administrador y menos a Windows Vista, en parte porque el código para este sistema tiene algún fallo y en parte gracias a la UAC.

0 comentarios: