Ny rootkit-trussel

Ny rootkit-trussel

En ny trojaner bruker teknikker fra MS-DOS-tiden til å kapre intetanende brukeres datamaskiner.

I løpet av den siste måneden har det dukket opp en ny type skadelig programvare som bruker en gammel teknikk for å hjemme seg for antivirusselskapene. Symantec har døpt elendigheten Trojan.Mebroot, og trojaneren er et såkalt master boot rootkit. Det betyr at programvaren installeres på master boot record (MBR), den første sektoren av harddisken og det stedet maskinen leter først når operativsystemet skal startes. Programvaren gjør endringer i Windows-kjernen, noe som gjør det vanskelig for sikkerhetsprogramvare å oppdage den.

Denne type infeksjon var vanlig under MS-DOS-tiden, men har vært lite brukt de siste årene.

- Hvis du kan kontrollere MBR har du også kontroll over operativsystemet, og dermed datamaskinen den skadelige programvaren ligger på, skriver Symantec-forsker Elia Florio i en blogg.

LES OGSÅ: Sjefer blir hackerofre

Kriminelle har installert Trojan.Mebroot siden midten av desember, og har trolig rukket å indfisere 5000 brukere i to forskjellige angrep, ifølge Computerworlds nyhetstjeneste. Dette gjøres ved å lure brukeren til å gå inn på et bestemt nettsted som igjen iverksetter en rekke angrep i håp om å finne en måte å kjøre rootkit-koden på pc-en.

Gruppen bak denne siste rootkit-en er den samme som sto bak Torpig-trojaneren for en tid tilbake. Til sammen står gruppen for minst 250 000 trojaner-installasjoner, hevder Verisigns iDefence Intelligence Team.

Les om:

Sikkerhet