Nova variação de vírus ameaça versões 64 bits do Windows!

Foram confirmadas infecções por uma nova variedade do rootkit TLD, desta vez a variação tem o nome de TLD3 e está sendo usada para infectar máquinas utilizando a versão 64 bits do Windows. A variação do TLD foi descoberta pela empresa Symantec nesta quarta-feira e, segundo a mesma, o rootkit está sendo espalhado por diversos sites de conteúdo adulto, dando assim o início da “era dos rootkits 64 bits”. O vírus age no setor mestre de inicialização (MBR) do Windows, injetando um código malicioso no mesmo, alterando seu código binário e assim completando a infecção. Com o sistema infectado, o vírus consegue burlar 2 tecnologias utilizadas pelo kernel do Windows para dificultar sua alteração: Kernel Mode Code Signing e Kernel Patch Protection e que quando burladas deixam o kernel exposto à modificações, dando acesso total ao sistema. Informações técnicas sobre o TLD3 podem ser encontradas no blog da Symantec ou no blog da Prevx, que é outra empresa de segurança digital que detalhou e divulgou informações sobre o TLD3.

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: