Malware Popureb: non è necessario reinstallare Windows

[Redazione di Hardware Upg]

Link alla notizia: http://www.hwfiles.it/news/malware-p...ows_37508.html

Popureb è un recente bootkit individuato dagli esrti di sicurezza. Per la sua rimozione è stata inizialmente suggerita una procedura che prevede anche la reinstallazione completa del sistema operativo, ma tutto ciò pare non essere necessario

Click sul link per visualizzare la notizia.

[jaNo744]

Ma non c'è nessuno che sappia descrivere quali sono le modalità di diffusione di questo virus? pendrive? siti malevoli? programmi scaricati infetti? p2p?....

[Vellerofonte]

Sempre più linuxiano convinto

sempre più triste di dover usare win per determinate kill application

[matsnake86]

ma i sintomi di un pc che ce l'ha come vengono recepiti?

se un virus da mbr è uno di quelli che ti fà andare in crash il sistema prima di caricarlo?

[tony73]

Usa quello che vuoi ne hai pieno diritto, ma l'articolo parla dei soli WinXP e Win2003 a soffrire di tale malware, non i piu recenti Vista e 7 (che hanno praticamente il 100% degli utenti consumer).

[tony73]

Quote:

Originariamente inviato da matsnake86

ma i sintomi di un pc che ce l'ha come vengono recepiti?

se un virus da mbr è uno di quelli che ti fà andare in crash il sistema prima di caricarlo?

Non lo carica nemmeno l'OS si impalla prima con un errore.

[Pier2204]

Se si continua a usare XP ormai fuori produzione da 2 anni non c'è da meravigliarsi.

Va bene che MS ha garantito il supporto fino al 2014, ma ormai anche il più stolto sa che non è più adeguato. Dopo 3 service pack, una infinità di aggiornamenti alla sicurezza ormai è diventato una torre di babele..

[maxime]

Ma avere più notizie sui metodi di diffusione per evitare di beccarselo, no!?!

[Willy_Pinguino]

non ho idea di cosa faccia o cosa sia questo nuovo malaware, ma dubito che impalli i computer infettati, altrimenti che scopo avrebbe? un pc bloccato non serve a nessuno, ne all'utente ne a chi lo vorrebbe vampirizzare o usare in maniera malevola...

davvero la redazione potrebbe espandere l'argomento e descrivere sintomi, effetti e modalità di contagio di questo malaware

[Avatar0]

fixmbr e fixboot non funzionano quindi ?

[WarDuck]

Quote:

Originariamente inviato da Vellerofonte

Sempre più linuxiano convinto

sempre più triste di dover usare win per determinate kill application

Basterebbe cominciare ad usare Windows (Vista o 7 possibilmente) con un po' di buon senso... non è tanto il SO il problema ma l'atteggiamento.

La maggior parte di questi malware viene installato con tanto di consenso dell'utente... inoltre usando warez e il p2p in maniera spropositata è chiaro che il rischio aumenta a dismisura.

Con 7 è stato disattivato anche l'autorun delle USB, quindi non c'è più nessuna scusa.

Se non cambia l'atteggiamento prima o poi lo stesso utente darà il consenso di root anche sotto GNU/Linux, e anche lì non ci saranno santi...

[WarDuck]

Quote:

Originariamente inviato da Avatar0

fixmbr e fixboot non funzionano quindi ?

In linea di principio dovrebbero funzionare, se riscrivono interamente l'MBR.

[omerook]

il consiglio di ms è da risate! io aggiungerei anche la sostituzione dell hd!

....senza pensare che la 2003 è la versione server di ms. certo formattiamo che problema cè!

io aspetterei una nuova versione di mbr.exe
http://www2.gmer.net/mbr/

[WarDuck]

Quote:

Originariamente inviato da omerook

il consiglio di ms è da risate! io aggiungerei anche la sostituzione dell hd!

....senza pensare che la 2003 è la versione server di ms. certo formattiamo che problema cè!

io aspetterei una nuova versione di mbr.exe
http://www2.gmer.net/mbr/

Si spera che chi gestisce un server lo faccia con cognizione di causa (mica è un client)... non vedo come possa essere infetto altrimenti.

[II ARROWS]

In realtà Windows XP 64 bit è basato su Windows 2003. Quindi non è detto che si parli di server...

[david85]

Quote:

Originariamente inviato da WarDuck

Basterebbe cominciare ad usare Windows (Vista o 7 possibilmente) con un po' di buon senso... non è tanto il SO il problema ma l'atteggiamento.

La maggior parte di questi malware viene installato con tanto di consenso dell'utente... inoltre usando warez e il p2p in maniera spropositata è chiaro che il rischio aumenta a dismisura.

Con 7 è stato disattivato anche l'autorun delle USB, quindi non c'è più nessuna scusa.

Se non cambia l'atteggiamento prima o poi lo stesso utente darà il consenso di root anche sotto GNU/Linux, e anche lì non ci saranno santi...

Quoto in pieno, ormai la responsabilità del pc è solamente dell'utente... Se non si fa un uso responsabile prima o poi c'è il rischio di imbattersi in situazioni del genere.

[Dexter092]

3 giorni fa mentre usavo il pc mi è arrivato un BSOD, e successivamente di colpo il pc ha continuato a darmi lo stesso errore all'avvio di windows. due ore dopo lo stesso errore è capitato all'altro mio pc in casa e così ora ho due pc inutilizzabili. -.- credo di avere proprio l'infezione di popureb. -.-

L'errore è "UNMOUNTABLE BOOT"

[omerook]

per curiosità mi sono letto la nota di ms linkata nell'articolo, cosa che non ho fatto prima (ma forse neanche la redazione), e ms non consiglia affatto la formattazione, mi sembrava assurdo ma, il fix dell mbr
http://blogs.technet.com/b/mmpc/arch...t-instead.aspx


poi per tutti quelli che stanno li a menarla che la colpa e degli utenti che usano ancora xp faccio notare che il malware colpisce anche vista e seven infatti ci sono le procedure per fixare anche per loro!

[WarDuck]

Quote:

Originariamente inviato da omerook

per curiosità mi sono letto la nota di ms linkata nell'articolo, cosa che non ho fatto prima (ma forse neanche la redazione), e ms non consiglia affatto la formattazione, mi sembrava assurdo ma, il fix dell mbr
http://blogs.technet.com/b/mmpc/arch...t-instead.aspx


poi per tutti quelli che stanno li a menarla che la colpa e degli utenti che usano ancora xp faccio notare che il malware colpisce anche vista e seven infatti ci sono le procedure per fixare anche per loro!

Diciamo che la colpa è degli utenti (punto).

Vista e 7 sono comunque intrinsecamente più sicuri di XP e, salvo esigenze particolari, non c'è motivo di preferire il vecchio SO.

[Pier2204]

Quote:

Originariamente inviato da omerook

poi per tutti quelli che stanno li a menarla che la colpa e degli utenti che usano ancora xp faccio notare che il malware colpisce anche vista e seven infatti ci sono le procedure per fixare anche per loro!

Quote:

Stando ai sample raccolti da Popureb.e questa minaccia riguarda i soli sistemi operativi Windows XP e Windows 2003, mentre Microsoft Windows Vista e Windows 7 pare siano immuni

Io mi sono basato su quanto scritto dalla redazione, non sono andato a leggere il malvare protection centre...

In ogni caso, qualunque persona dotata di buon senso, sa che riguardo la sicurezza Xp non è più adeguato..