Uma nova ameaça nainternet foge do objetivo mais comum entre os vírus atuais, que é o de roubar senhas e dados: destruir e substituir os tais dados.
O vírus, chamado de W32/Scar-H, segue um padrão parecido ao das ameaças de vinte anos atrás. Apaga todos os arquivos executáveis existentes no computador, gravando seu próprio código em cima dos apagados.
Drivers compartilhados e dispositivos de armazenamento portáteis são os locais de mais fácil acesso para o vírus, que depois passa a contaminar os drivers do computador.
Após a ameaça ser executada, cria cópias suas e passa a substituir arquivos executáveis do drive C: por essas cópias. Se o usuário tenta reiniciar a máquina, surge a mensagem "Windows could not start because the following file is missing or corrupt \system32\ntoskrnl.exe. Please re-install a copy of the above file", sugerindo que a cópia do sistema operacional seja reinstalada por ser impossível localizar o arquivo necessário durante o boot.
Fonte: Olhar Digital
Nenhum comentário:
Postar um comentário