Giovanni Papini - EL LIBRO NEGRO - Audiolibro
Tabla de contenido:
Investigadores de la firma de seguridad Trusteer encontraron una nueva variante del programa troyano bancario Gozi que infecta el Master Boot Record (MBR) de una computadora para lograr su persistencia.
The Master Boot Record (MBR) es un sector de inicio que reside al comienzo de una unidad de almacenamiento y contiene información sobre cómo esa unidad está particionada. También incluye código de arranque que se ejecuta antes de que se inicie el sistema operativo.
Algunos autores de malware han aprovechado el MBR para dar a sus programas maliciosos una ventaja sobre los programas antivirus instalados en la computadora.
[Más información: cómo eliminar el malware de su PC con Windows]El malware sofisticado que utiliza componentes de rootkit MBR, como TDL4, también conocido como Alureon o TDSS, es parte de la razón por la cual Microsoft creó la característica de Arranque seguro en Windows 8. Este malware es difícil de detectar y elimine e incluso pueda sobrevivir a los procedimientos de reinstalación del sistema operativo.
"Aunque los rootkits MBR se consideran altamente efectivos, no se han integrado en gran cantidad de malware financiero", dijo la investigadora de Trusteer Etay Maor en una publicación de blog. "Una excepción fue el rootkit de Mebroot que se utilizó para implementar Torpig (también conocido como Sinowal / Anserin)."
Infecta Internet Explorer
El nuevo componente Gozi MBR rootkit espera que se inicie Internet Explorer y luego REPLACEa código malicioso en el proceso. Esto permite que el malware intercepte el tráfico y realice inyecciones web dentro del navegador como lo hacen la mayoría de los programas financieros de los troyanos, dijo Maor.
El hecho de que se descubrió una nueva variante de Gozi muestra que los ciberdelincuentes siguen utilizando esta amenaza a pesar de que el desarrollador principal y algunos de sus cómplices fueron arrestados y acusados. El troyano Gozi existe desde hace al menos cinco años.
La nueva variante detectada por los investigadores de Trusteer es muy similar a una versión anterior, a excepción del componente de rootkit MBR adicional, dijo Maor. "Esto puede indicar que se está vendiendo un nuevo rootkit en los foros de ciberdelincuentes y es adoptado por autores de malware".
Aunque existen algunas herramientas dedicadas para eliminar rootkits MBR, muchos expertos recomiendan limpiar todo el disco duro y recrear las particiones para asegurar un comienzo limpio si la computadora se ha infectado con dicha amenaza, dijo Maor.
Dado que la limpieza de dicho malware podría requerir conocimientos técnicos avanzados, probablemente sea mejor contactar al departamento de soporte técnico de su proveedor de antivirus para poder obtener ayuda de un experto.
El director financiero de banda ancha se declara culpable de cocinar los libros
El ex director financiero de Enron Broadband Services se declara culpable de falsificar libros.
Legisladores: se necesita tecnología para supervisar el rescate financiero de los EE. UU.
EE. UU. Los legisladores solicitan una gran base de datos para rastrear $ 700 mil millones en fondos de rescate bancario. El gobierno de Estados Unidos necesita adoptar nueva tecnología para proporcionar la supervisión faltante de un gran rescate de la industria financiera estadounidense, dijeron el jueves varios legisladores y proveedores de tecnología. > El gobierno de EE. UU. Está haciendo muy poco para rastrear el gasto y los reembolsos del Programa de Alivio de Activos en Problemas (TARP),
¿La nueva versión de tu aplicación para iPhone apesta? volver a la versión anterior
Aprenda cómo cambiar fácilmente a la versión anterior de una aplicación en iPhone o iPad.