L'MBR e la struttura più importante di dati sul disco, si crea quando il disco è partizionato. L'MBR contiene una piccola quantità di codice eseguibile chiamato codice di avvio principale, la firma del disco, e la tabella delle partizioni per il disco.MBR è una struttura di 2 byte, si tratta di uno spazio riservato all’avvio: gli utenti di Windows che non hanno particolari esigenze spesso ne ignorano l’esistenza. Un motivo in più per ospitarci pericolose infezioni.
Proprio il MBR è l’obiettivo di DOS/Bootroot, un trojan che s’insedia nei primi 512 byte del disco rigido sfruttando il fatto che l’utente di Windows (se non ha i privilegi d’amministrazione) può accedervi in sola-lettura. Una vulnerabilità che la divisione di sicurezza della Microsoft considera «severa»: l’eventuale infezione richiederebbe alcuni accorgimenti per il corretto ripristino del sistema operativo.
Il primo di questi è il ripristino del MBR: molti procedono alla re-installazione dell’intero sistema, eppure sarebbe sufficiente lanciare un comando da DOS (avviando la macchina da un CD d’installazione di Windows). Un’operazione di pochi minuti può tradursi in ore di lavoro tra backup e installazioni. L’ultimo aggiornamento di Microsoft Security Essentials previene l’infezione da Trojan:DOS/Bootroot,l'unico antivirus ingrado di scansionare quei pochi mb partizionati e nascosti nel disco rigido.
FONTE:microsoft malware protection center
Nessun commento:
Posta un commento