Frissítve: Eltávolíthatatlan fertőzés terjed a Windowsokon

Csak most keltett nagyobb sajtóvisszhangot, de a Microsoft hivatalos blogjában Chun Feng már június 22-én közzétett egy kártékony programot leíró bejegyzést, és ebből kiderül, hogy az operációs rendszerbe szorosan beépülő Win32/Popureb.E trójai a klasszikus módszerekkel nem távolítható el, ezért a felhasználóknak az újratelepítést, illetve a Windows helyreállítójának használatát javasolják.

Hirdetés

A cég által „Popurebnek” elnevezett vírus a bootszektorban rejtőzik el olyan mélyen, hogy nincs mód onnan eltávolítani. A Popureb malware a bootrecordot írja felül, és mind az operációs rendszer, mind a vírusvédelmi szoftverek számára láthatatlan, ez okozza a problémát – a trójai ugyanis a neki helyet adó terület felülírását is megakadályozza: látszólag sikeres az írás, ám valójában nem történik meg. Vagyis belülről, a Windowsból nem lehet eltávolítani.

„Ha az ön gépe megfertőződött a Win32/Popureb.E trójaival, akkor azt tanácsoljuk, hogy javítsa ki a fő indítórekordot (MBR), majd a helyreállító CD-vel állítsa vissza rendszere állapotát egy fertőzés előtti státuszba” – írja Feng. Mivel azonban a konzol használatához a minimálisnál kissé jártasabbnak kell lenni az informatikában emellett a helyreállításhoz kell egy a felhasználó által elkészített rendszermentés (recovery disc), ezért a gyakorlatlanabb felhasználók számára inkább az lehet a megoldás – ahogy ezt egy hasonló, 2010-es fertőzéskor a Microsoft javasolta –, hogy az adatok lementése után tisztán, az adott lemezt leformázva telepítik újra a Windowst.

Részletes leírást és tanácsadót a szokott formában még sem a Microsoft, sem a vírusvédelemmel foglalkozó cégek nem adtak ki, feltehetően ez hamarosan megtörténik.

Frissítés (június 29.): A Microsoft Magyarország ma reggel azt közölte szerkesztőségünkkel, hogy a kórokozó „szinte kizárólag” Kínában terjed, a magyar felhasználók érintettségének esélye nagyon alacsony. Ugyanakkor a vállalat frissítette vírusirtói – a Microsoft Security Essentials és a Forefront – adatbázisát, melyek már tartalmazzák a védelmet a Win32/Popureb.E ellen, ezek használatával megelőzhető annak feltelepülése. A kártevővel esetlegesen már megfertőzött gépeket a fent leírt módszerrel lehet javítani.

Hirdetés

Azóta történt

Előzmények