Microsoft: Kvůli novému malwaru je nutné přeinstalovat Windows

29. 6. 2011

Sdílet

Podle Microsoftu se budou muset uživatelé infikovaní novým rootkitem vrátit k původnímu nastavení svého operačního systému.

Nová varianta trojského koně, kterou Microsoft nazval Popureb, se do operačního systém zavrtá tak hluboko, že jediný způsob, jak jej z něj dostat, je vrátit se k výchozí konfiguraci Windows. Toho lze docílit pouze reinstalací systému. „Když se váš systém nakazí Trojanem Win32/Popureb.E, doporučujeme nejprve opravit MBR a pak použít obnovovací CD pro uvedení systému do stavu, v jakém byl před infekcí,“ radí Chun Feng, inženýr působící v Microsoft Malware Protection Center (MMPC). Obnovovací CD vrátí Windows do továrního nastavení.

Vzhledem k tomu, že se Trojan Popureb schová v MBR (Master Boot Record), tedy hlavním zaváděcím záznamu umístěném v prvním sektoru pevného disku, stane se rootkit neviditelným nejen pro uživatele, ale také antivirový software. Podle Fenga červ sleduje všechny zapisovací operace V MBR a pak udělá z příkazu pro zápis příkaz pro čtení. Ačkoliv se pak může zdát, že operace proběhla úspěšně, data se na disk ve skutečnosti nezapíší. Jinými slovy, proces čištění selže. Microsoft již na svých stránkách zveřejnil postup pro opravu MBR v operačních systémech Windows 7, Vista a XP.

Použití rootkitů ve Windows není žádným novým fenoménem. Například počátkem loňského roku se musel Microsoft vypořádat s rootkitem Alureon, který uživatelům zobrazil modrou obrazovku smrti poté, co si stáhli bezpečnostní aktualizaci. Jediným možným řešením tehdy bylo rovněž přeinstalování systému.