IT Mídia
IT Web
Notícias em destaque
Galeria de Imagens | 19 de dezembro de 2011

Fraudes bancárias: veja como age boot loader malicioso para sistemas operacionais que usam arquivo NTLDR

Uma nova infecção boot loader voltada para sistemas operacionais que usam arquivo NTLDR, presente nos sistemas Windows XP, Windows Server 2003 e outros mais antigos, pode permitir que um computador tenha dois sistemas operacionais diferentes instalados, dando a opção para que o usuário escolha, na inicialização, qual sistema  deseja usar. A ameaça é voltada para corromper a segurança e permitir fraudes bancárias.

De acordo com a descoberta da Kaspersky, a escolha por NTLDR é conivente, considerado que o XP ainda é o sistema operacional mais popular no Brasil (47% do total das máquinas).

O NTLDR está presente nas versões da família Windows NT, incluindo Windows XP e Windows Server 2003. Em geral é executado a partir de uma partição primária no disco rígido. Nos sistemas Linux, os boot loaders mais conhecidos são o GRUB ou o LILO.

Veja como ele se manifesta.

[status]

3 Comentários | Comente
Galerias relacionados
Palavras-chave: Boot Loader, kaspersky, malware, segurança
Galerias em destaque
  • http://www.tescodobrasil.com.br/ Luis Freitas

    Esse vírus não é nada mais nada menos do que o antigo vírus que modificava o kernel do DOS e o renomeava, só que agora com algumas novidades. O interessante é que eles aprimoraram as estruturas para desativar qualquer, digo qualquer mesmo, antivírus, nem sequer deixando o usuario desinstala-lo, pois alterar qualquer endereçamento do mesmo nas bibliotecas do XP ou do 2003. Isso seria fácil de resolver, desde que a Microsoft mudasse o endereçamento das estruturas internas no seu Kernel, impedindo que o vírus o alterasse, ou simplesmente criasse um algoritmo de verificação de sua integridade, coisa que até hoje pecam no Windows 7 e assemelhados. Brasileiros são assim mesmo: não inventam, apenas copiam! Quando teremos segurança ao iniciar o nosso Windows, pois ainda a sociedade humana depende do nosso maravilhoso Bill???!!! Viva o Bill! Luis Freitas, Suporte da Tesco do Brasil (www.tescodobrasil.com.br)

  • claudomir sebastião da silva

    O pior é que se investem tantos  recursos bilionários em tecnologia avançadas, e não tem suportes capazes de deterem esses usurpadores dos recursos alheios, então fica a pergunta em que devemos confiar quando da necessidade de alguma operação com nossas ferramentas disponíveis?

  • Josemar Maciel

    engraçado. Uso máquinas dual boot desde dois mil e alguma coisa e nunca tive encontros com um bootloader malicioso tentando seduzir a minha pobre maquininha. Será coincidência que, justo agora que a maicrofost resolve controlar até o boot das máquinas que são vendidas, esse supernovo vírus – que não passa de um bootloader usado no mundo todo por usuários de linux como eu – vai ficar tão perigoso assim? Algo está sendo mal contado, para a glória do win8?

Nuvem de tags
Anatel Android Apple Aquisição carreira Estratégia estratégias facebook gestão Google Governo hp ibm Inovação internet Investimentos iPad iphone Mercado Microsoft mobilidade Nokia Oportunidades Parceria Pesquisa Resultados samsung segurança software tecnologia Tecnologias telecom Telefonia fixa Telefonia móvel Vaivém
Informações
Parceiros

Portais: IT Mídia | IT Web | Saúde Web

Publicações: InformationWeek Brasil | CRN Brasil | FH

Fóruns: IT Forum | IT Forum + | IT Business Forum | Saúde Business Forum