Sinowal, il rootkit che si nasconde nel settore d’avvio dell’hard-disk

Kaspersky Lab ha implementato il rilevamento e il trattamento di una nuova variante di Sinowal, un rootkit in grado di infettare l’MBR (Master Boot Record) del disco rigido. Diversamente dalle versioni precedenti, Backdoor.Win32.Sinowal  riesce a nascondere meglio le sue tracce e, secondo gli esperti di Kaspersky Lab, si è già diffuso in maniera massiccia attraverso siti infettati tramite il kit Neosploit. Il rootkit, sfruttando le vulnerabilità presenti in alcune versioni di Adobe Acrobat Reader, consente a un file PDF infettato, di essere scaricato dalla Rete e infettare il PC a insaputa dell’utente.

Al momento non sono presenti commenti.

Scrivi un commento: