Foram confirmadas infecções por uma nova variedade do rootkit TLD, desta vez a variação tem o nome de TLD3 e está sendo usada para infectar máquinas utilizando a versão 64 bits do Windows. A variação do TLD foi descoberta pela empresa Symantec nesta quarta-feira e, segundo a mesma, o rootkit está sendo espalhado por diversos sites de conteúdo adulto, dando assim o início da “era dos rootkits 64 bits”. O vírus age no setor mestre de inicialização (MBR) do Windows, injetando um código malicioso no mesmo, alterando seu código binário e assim completando a infecção. Com o sistema infectado, o vírus consegue burlar 2 tecnologias utilizadas pelo kernel do Windows para dificultar sua alteração: Kernel Mode Code Signing e Kernel Patch Protection e que quando burladas deixam o kernel exposto à modificações, dando acesso total ao sistema. Informações técnicas sobre o TLD3 podem ser encontradas no blog da Symantec ou no blog da Prevx, que é outra empresa de segurança digital que detalhou e divulgou informações sobre o TLD3.
Nova variação de vírus ameaça versões 64 bits do Windows!
28
ago