Uma nova ameaça na internet foge do objetivo mais comum entre os vírus atuais, que é o de roubar senhas e dados: destruir e substituir os tais dados.
O vírus, chamado de W32/Scar-H, segue um padrão parecido ao das ameaças de vinte anos atrás. Apaga todos os arquivos executáveis existentes no computador, gravando seu próprio código em cima dos apagados.
Drivers compartilhados e dispositivos de armazenamento portáteis são os locais de mais fácil acesso para o vírus, que depois passa a contaminar os drivers do computador.
Após a ameaça ser executada, cria cópias suas e passa a substituir arquivos executáveis do drive C: por essas cópias. Se o usuário tenta reiniciar a máquina, surge a mensagem "Windows could not start because the following file is missing or corrupt\system32\ntoskrnl.exe. Please re-install a copy of the above file", sugerindo que a cópia do sistema operacional seja reinstalada por ser impossível localizar o arquivo necessário durante o boot.
Fonte: http://olhardigital.uol.com.br/digital_news/noticia.php?id_conteudo=11687 Acessado em: 07/05/2010
O vírus, chamado de W32/Scar-H, segue um padrão parecido ao das ameaças de vinte anos atrás. Apaga todos os arquivos executáveis existentes no computador, gravando seu próprio código em cima dos apagados.
Drivers compartilhados e dispositivos de armazenamento portáteis são os locais de mais fácil acesso para o vírus, que depois passa a contaminar os drivers do computador.
Após a ameaça ser executada, cria cópias suas e passa a substituir arquivos executáveis do drive C: por essas cópias. Se o usuário tenta reiniciar a máquina, surge a mensagem "Windows could not start because the following file is missing or corrupt
Nenhum comentário:
Postar um comentário
Comente à vontade... Deus lhes abençoe! Suas dicas e sugestões são muito importantes para nós.