新Rootkit感染者需要重新安装Windows

标签: windows | 发表时间:2011-06-28 19:30 | 作者:blackhat gi
出处:http://solidot.org/
微软告诉Windows用户,如果感染了新的rootkit恶意程序Popureb,他们将不得不重装操作系统。 微软恶意软件保护中心工程师Chun Feng在官方博客上说,如果系统感染了Trojan:Win32/Popureb.E,微软建议修复主引导记录,然后用恢复光盘恢复系统到感染前状态,恢复光盘可以将Windows恢复到出厂设置。Popureb是一种木马新变种,能深入影响系统核心,覆写主引导记录——是计算机开机后访问硬盘时所必须要读取的首个扇区。由于它藏身主引导记录中,操作系统和安全软件事实上对它视而不见。


相关 [rootkit 感染 需要] 推荐:

新Rootkit感染者需要重新安装Windows

- gi - Solidot
微软告诉Windows用户,如果感染了新的rootkit恶意程序Popureb,他们将不得不重装操作系统. 微软恶意软件保护中心工程师Chun Feng在官方博客上说,如果系统感染了Trojan:Win32/Popureb.E,微软建议修复主引导记录,然后用恢复光盘恢复系统到感染前状态,恢复光盘可以将Windows恢复到出厂设置.

Windows XP PC感染更多rootkit病毒

- Orzogc - Solidot
杀毒软件公司Avast Software调查了超过60万Windows PC,发现在感染rootkit病毒的PC中,Windows XP PC的比例与其市场份额不相称. 十年历史的Windows XP在所有Windows PC中的使用比例为58%,但在所有感染rootkit病毒的PC中占了74%. Windows 7的使用比例为31%,而感染比例仅为12%.

三款 Rootkit 檢測工具 for Linux

- MorrisC - Jamyy's Weblog
Rootkit Hunter - Rootkit 檢測工具. chkrootkit - Rootkit 檢測工具. Unhide - 檢查是否有被隱匿的程序和通訊埠口. Rootkit Hunter - Rootkit 檢測工具. 官網: http://www.rootkit.nl/projects/rootkit_hunter.html.

深掘XSS漏洞场景之XSS Rootkit

- jyf1987 - 80sec
深掘XSS漏洞场景之XSS Rootkit[完整修订版]. 众所周知XSS漏洞的风险定义一直比较模糊,XSS漏洞属于高危漏洞还是低风险漏洞一直以来都有所争议. XSS漏洞类型主要分为持久型和非持久型两种:. 非持久型XSS漏洞一般存在于URL参数中,需要访问黑客构造好的特定URL才能触发漏洞. 持久型XSS漏洞一般存在于富文本等交互功能,如发帖留言等,黑客使用的XSS内容经正常功能进入数据库持久保存.

自建分区搞破坏 最强Rootkit技术更新

- zhipeng - cnBeta.COM
号称世界上最先进的恶意软件之一TDL4蛰伏一阵子后最近又有新版本出现,ESET的研究人员今天表示,已经获取到一个新的TDL4样本,它不但试图保持原来的潜伏和感染能力,还会在在受感染的机器的硬盘创建一个隐藏的分区,并将其设置为Active,确保在Windows操作系统运行之前就执行恶意代码,这样即便在系统里被杀掉,重启后依然会重新感染.

Google 需要性爱

- cantrip - 酷壳 - CoolShell.cn
看到一篇趣文Google Needs Sex,翻译过来. Brad DeLong 给我们写了 两篇关于“Google遇到的麻烦”的文章(墙),这两篇文章基本上是说, 制造网络欺诈和网络垃圾信息的人会尽其一切努力来和搜索引擎进行博弈,这样一来,其会让搜索到的结果对我们越来越没有帮助(译注:百度的竞价排名成为了制造网络欺诈和网络垃圾信息甚至洗脑的温床).

都需要过程

- Terence - 左岸读书_blog
我一直相信,这个世界所有的事情都建立在一定的规则之上,最根本的规则. 其上一切规则都要依次规则,一旦上层规则违背了底层的规则,则必然会出现问题. 而那些根本的规则,其实在最初我们就已经知道,只是无法意识到. 记得有一句好象是说:最初,看山是山,看水是水;然后,看山不是山,看水不是水;最后才发现,山仍然山,水仍然是水.

新药能治疗几乎所有病毒性感染

- 小天 - Solidot
绝大多数细菌性感染可用抗生素如青霉素治疗,然而抗生素药物对于病毒性感染如普通感冒、流行性感冒、出血热和埃博拉病毒等,毫无用处. 现在,MIT林肯实验室的研究人员设计出新的药物,能识别出被病毒感染的细胞,然后杀死细胞终止感染. 研究报告发表在PLoS One上. 研究人员测试了15种病毒,发现新药物能有效对付所有这些病毒——包括引起普通流感的鼻病毒,H1N1流感病毒,胃病毒,脊髓灰质炎病毒,登革热和出血热病毒.

幾乎能治療任何病毒感染的新藥物

- hyaline - Only Perception
絕大多數的細菌感染能以盤尼西林這樣的抗生素進行治療,那在數十年前發現. 然而,這樣的藥物在對抗病毒感染上卻無用武之地. 病毒感染包括流感、普通感冒以及致命的出血熱,如 Ebola. 現在,在一項能夠轉變如何治療病毒感染的新發明中,位於 MIT Lincoln 實驗室的一個研究團隊設計出一種藥物,那能確認已受任何類型病毒感染的細胞,並殺死那些細胞以終止感染.

Windowsのウィルス感染、大半がJava、Adobe製品のアップデート忘れ

- 三十不归 - スラッシュドット・ジャパン
sillywalk 曰く、Windowsがウィルス、マルウェアに感染する主な要因は、ユーザがアップデートを怠ったJava JREやAdobe Reader/Acrobat、Adobe Flashの脆弱性を突かれるケースが大半であると、セキュリティ企業CSIS Security Group(本社デンマーク)が調査結果を公表しました(ITMediaの関連記事).