BlueByte: pe capitole
Abonează-te și tu!
- Via FeedBurner:
- Direct prin RSS la:
26
Nebunaticul Win32:SysPatch
Un viermişor mic şi zglobiu şi-a făcut loc luna asta prin unele sisteme ce rulează Windoze XP (de XP ştiu eu, încă n-am văzut nici un user de Vista plângându-se), aparent printr-o vulnerabilitatea Java, în cazul sistemelor cu JRE neactualizat.
În cazul meu, după săpături mai adânci pe sistemul infectat (al unui client, că noi suntem Ubuntu „all the way”), Win32:SysPatch s-a insinuat în sistem pe data de 11 Dec 2008 şi a stat acolo nedetectat, făcându-şi ce treabă are de făcut până pe data de 24 Dec (da, da, în Ajund de Crăciun şi-a găsit să ne dea de lucru!), când, după o actualizare Avast, acesta a început să dea alarmele de rigoare.
În aceeaşi dată, mai multe antiviruşi au început să detecteze Win32:SysPatch, dar nici unul nun poate să-l cureţe sau să-l şteargă, dintr-un motiv simplu: Win32:SysPatch alterează user32.dll, o bibliotecă windoze care e utilizată permannet de către sistem şi e responsabilă cu afişarea şi administrarea controalelor ferestrelor din windoze.
Ca atare, fişierul nu poate fi şters sau alterat nici măcar în safe-mode, lăsând o ultimă portiţă de scăpare: o „trântă” manuală cu virusul.
Trânta a fost nasoală ... dar am scăpat! Vom reveni cu detalii ...
