E’ trascorsa quasi una settimana dall’ultima segnalazione, qui sul blog di Libera-mente, di un virus/trojan che ruba i dati sensibili e che porta il nome di Tatanga – articolo qui – e purtroppo sono nuovamente qui per segnalare un’altra minaccia, più grave, che in questi giorni circola su internet.
Si chiama Win32/Popureb.E ed è un rootkit.
Arrivato alla variante E, proprio come citato nel nome, questa infezione è più grave delle altre perchè si manifesta a un livello molto basso dell’architettura di un sistema operativo, infatti, colpisce l’MBR (master boot record) del sistema ossia il settore di avvio che permette di avviare il computer e caricare i dati necessari al suo funzionamento.
Discordanti sono le notizie che riguardano la sua rimozione, alcuni esperti sono drastici perchè consigliano di formattare tutto mentre altri affermano che basta ripristinare, con un disco di ripristino di Windows, l’avvio del pc, l’MBR.
Forse la prima soluzione è davvero tremenda perchè alla sola idea di dover ripartire da zero e di perdere tutto quello che ogni giorno memorizziamo sul pc ci mette in crisi ma io credo che sia la via migliore in quanto è caratteristica dei rootkit quella di portarsi dietro ulteriori minacce che a lungo andare danneggiano e compromettono l’utilizzo del nostro computer.
La presenza di Win32/Popureb.E, e di conseguenza dell’infezione, è subdola, non ci si accorge di essere infettati se non dalla presenza di file particolari:
- \hello_tt.sys
- \physicaldrive()
- c:\documents and setting\all users\documents\my video\pulgfile.log
Se questi sono presenti, purtroppo, il computer è compromesso.
Un primo modo per individuare i rootkit è quello di affidarsi a programmi che eseguono una scansione di basso livelli, inutili sono i comuni antivirus, alcuni di questi softare sono segnalati all’interno di questi articoli:
- Conoscere e rimuovere i rootkit (parte 1)
- Conoscere e rimuovere i rootkit (parte 2)
Non mi resta che dire: Buona Fortuna! E speriamo che non si abbia mai a che fare con minacce di questo tipo…
Scritto da Mac La Mente