A distanza di due anni non è ancora stata trovata una soluzione definitiva al Sinowal Trojan, chiamato anche Mebroot. Raccoglie i dati d'accesso di account di servizi bancari e numeri di carte di credito, insediandosi in modalità invisibile (dopo aver modificato le routine di basso livello di Windows) nell'MBR (Master Boot Recorder) del disco fisso, si autoavvia quando si accende il pc prima che venga caricato il sistema operativo. Questo trojan sfrutta le vulnerabilità dei componenti multimediali sul web nonchè le varie vulnerabilità dei browser. Non modifica nulla ma copia il proprio codice e lo inserisce nei settori e nelle tracce libere del disco fisso.
Resize
Nessun commento:
Posta un commento