Related Posts with Thumbnails

sexta-feira, 7 de maio de 2010

Novo vírus ataca sistema substituindo executáveis

Uma nova ameaça nainternet foge do objetivo mais comum entre os vírus atuais, que é o de roubar senhas e dados: destruir e substituir os tais dados.


O vírus, chamado de W32/Scar-H, segue um padrão parecido ao das ameaças de vinte anos atrás. Apaga todos os arquivos executáveis existentes no computador, gravando seu próprio código em cima dos apagados.


Drivers compartilhados e dispositivos de armazenamento portáteis são os locais de mais fácil acesso para o vírus, que depois passa a contaminar os drivers do computador.


Após a ameaça ser executada, cria cópias suas e passa a substituir arquivos executáveis do drive C: por essas cópias. Se o usuário tenta reiniciar a máquina, surge a mensagem "Windows could not start because the following file is missing or corrupt \system32\ntoskrnl.exe. Please re-install a copy of the above file", sugerindo que a cópia do sistema operacional seja reinstalada por ser impossível localizar o arquivo necessário durante o boot.

Fonte: Olhar Digital

Nenhum comentário: