Microsoft recomienda reinstalación limpia de Windows en caso de Infeccion de Rootkit con Popureb
Chung Feng, un ingeniero del Centro de Protección contra Malware de Microsoft, sugiere como solución la reinstalación limpia del sistema operativo Windows como medicina a una infección de rootkit por una reciente variante del troyano Popureb. La variante de este código malware es capaz de llegar a una intromisión tan profunda en el sector de arranque que no hay otra opción que dejar Windows en su estado original de fábrica.
"Si su sistema sufre una infección con el troyano Trojan:Win32/Popureb.E le advertimos que tendrá que cambiar el MBR y utilizar un disco de restauración de Windows", dijo Feng.
Un disco de restauración de Windows, devuelve el sistema a su estado original de fábrica.
Los virus como Popureb se alojan el el sector 0, el sector de arranque del disco duro, lugar donde se encuentra escrito el código que permite la lectura de inicio del sistema operativo después de la rutina de la BIOS. Debido a que este tipo de virus tienen la capacidad de esconderse dentro del MBR (Master Boot Record) son invisibles tanto al sistema operativo y al software antivirus y por supuesto no son nuevos.
".... lo mejor y más conveniente sería formatear el disco duro eliminando inclusive la partición y reinstalando Windows de forma limpia"
De acuerdo con Feng, Popureb detecta operaciones de escritura dirigidas contra la MBR y las sustituye por operaciones de lectura, burlando el ataque. Esto en apariencia dejaría ver como si la sustitución de la MBR fuese efectiva, sin embargo, lo cierto es que no ha sucedido nada.
Códigos como Popureb son colocados como asistentes de troyanos bancarios y malware dirigido a captura de datos sensibles como usuarios y contraseñas almacenados en las PC.
En el 2010 hubo un problema similar para los usuarios de Windows a quienes el troyano "Alureon" el cual paralizó millones de computadoras luego de que ellas aplicaran un parche de actualizacion proporcionado por Microsoft.
"Si los clientes no pueden confirmar que han eliminado de manera total y efectiva a Popureb utilizando el software antivirus de su predilección, lo mejor y más conveniente sería formatear el disco duro eliminando inclusive la partición y reinstalando Windows de forma limpia" dijo Mike Reavey Director del Centro de Respuesta de Seguridad de Microsoft (MSRC) en Febrero del 2010 al referirse en ese entonces a "Alureon" y lo cual se puede aplicar de igual manera en este nuevo caso de la variante de Popureb.
Añade tu comentario
Comentarios de Microsoft recomienda reinstalación limpia de Windows en caso de Infeccion de Rootkit con Popureb
Sobre esta noticia
Autor: Marvin Santos (85 noticias)
Fuente:
Visitas de esta noticia: 1231
Tipo: Nota de prensa
Esta noticia se publica con licencia: Distribución gratuita
- 1La niña que explica "por qué los bancos se enriquecen y nosotros no", un fenómeno en Internet
- 2FBI capaz de espiar llamadas por Skype, y cualquier medio de comunicaciones por Internet o inalámbrico
- 3¿Sabias esto de tu celular?
- 4WordPress se actualiza a 3.0 en la App Store
- 5El Idea recorre 5.202 kilómetros con un euro y medio
-
1Windows 8 acabará con la tecla de arranque F8
-
2MetaScan, examina los archivos de tu PC con 31 antivirus online
-
3De cómo los virus y códigos maliciosos entran en la red
-
4Arranca la era Android
-
5Los Mac son inmunes a los virus, es un mito
-
6Nueva actualizacion Google Pinguino de abril de 2012 (Pinguin)
