Se il computer è stato contagiato dal rootkit Popureb non è necessario reinstallare Windows. Microsoft ha fatto chiarezza dopo le notizie discordanti che sono circolate in rete la scorsa settimana, e ha spiegato che "se il sistema è stato contagiato dal Trojan: Win32/Popureb.E si consiglia di usare un disco di ripristino per fare il fix dell'MBR tramite la Console di ripristino di Windows e riportare l'MBR a uno stato antecedente l'infezione".
Al termine dell'operazione si consiglia inoltre di riavviare il PC e di eseguire una scansione antivirus per rimuovere eventuali malware aggiuntivi. Un esperto di botnet e alcuni ricercatori di sicurezza però non sono d'accordo.
Popureb.E può essere eliminato senza formattare, secondo Microsoft
In seguito alla segnalazione di Microsoft della scorsa settimana si è aperto un vero e proprio dibattito fra gli esperti di sicurezza su quale fosse la strada migliore da perseguire per debellare la variante E di Popureb. Il gruppo degli ottimisti è capeggiato da Vikram Thakur, responsabile della sicurezza di Symantec, secondo il quale "la formattazione è senza dubbio una misura eccessiva per debellare questo tipo di malware. Il problema può essere risolto banalmente con la Windows Recovery Console."
Alcuni esperti di sicurezza non sono d'accordo con Microsoft - Clicca per ingrandire
Il primo a non essere d'accordo con Microsoft è l'esperto di botnet Joe Stewart, direttore della ricerca di malware di Dell SecureWorks. Secondo Stewart "una volta che il PC è stato infettato, il miglior consiglio è quello di reinstallare Windows e ricominciare da capo. I rootkit MBR si portano dietro un numero illimitato di altri malware ed è difficile eliminare tutto, il che mette l'utente in una posizione difficile".
Della stessa opinione è anche Marco Giuliani di Webroot, che nell'analisi su Popureb che ha pubblicato ha avvertito che, usando solo la Windows Recovery Console gli utenti possono finire per dover reinstallare Windows comunque. "Il vero incubo è che Popureb sembra avere dei bug: a volte blocca il PC in fase di riavvio", per questo potrebbe essere necessario, anche dopo avere rimosso il Trojan, reinstallare il sistema per risolvere il problema.
Microsoft in una comunicazione di oggi ha ammesso fra le righe che questo problema potrebbe esserci e che gli utenti potrebbero in effetti essere costretti a ripristinare il proprio PC da un backup recente.
Samsung microSD per smartphone: una scheggia
Il Web ama Google Chrome, punisce Firefox e IE
Microsoft Kinect è più preciso che al debutto
Vaio S1 e S2: ecco i tablet di Sony all'opera
Hitachi, Sony e Toshiba: insieme per i piccoli LCD
HTC Eternity, schermo da 4,7 pollici e WP7
Brevetti Nortel: Google beffata da Microsoft e Apple
Roaming UE: da oggi tariffe italiane ridotte
Tegra 4 non solo quad-core: vera potenza bruta
Unbundling della fibra: la UE bacchetta l'AGCOM
TouchPad per pochi, e intanto Apple sorpassa HP
Crytek e Valve sposano le mod: SDK gratis per tutti!
Pic3D: la pellicola che rende gli schermi 3D
Super Mario 3DS in ritardo, l'idraulico arriva nel 2012
Fantastica sorpresa Facebook in arrivo a giorni
Crysis su Xbox 360 e PS3, il PC perde il suo gioiello?
Canon lavora ai nuovi super-teleobiettivi 400mm e 600mm Cellulare TTM Outlimits Solaris con pannello solare integrato Mio Cyclo 300 e Mio Cyclo 305 HC sono GPS da bicicletta Facebook vuole Opera per realizzare un nuovo browser? Microchip nei cetacei per studiare il clima e la fauna marina Le offerte 3 Italia per il Samsung Galaxy SIII in anteprima Steve Jobs geniale ma Cook è il capo perfetto per Apple Absinthe 2.0 per il jailbreak del Nuovo iPad e iOS 5.1.1 Google cancella 1,2 milioni di link pirata al mese TV a Ultra Alta Definizione: si parla già di standard Microsoft: Ballmer frainteso sui 500 milioni di Windows 8 Microsoft fa pagare caro lo sviluppo di applicazioni desktop Windows Phone non ha battuto Apple in Cina: tutte frottole Tablet Windows 8 con Flash sui siti approvati da Microsoft Ballmer pazzo per Windows 8: 500 milioni di copie in un anno Windows 8 e la fine del tasto F8: l'avvio è troppo veloce Windows 8 rivoluziona il multi-monitor anche con Metro Windows 8 multi-monitor Kinect per Windows capisce l'italiano e ti traccia tutto Microsoft So.cl per sfidare Facebook, Twitter e Google Microsoft: Ballmer frainteso sui 500 milioni di Windows 8 Microsoft fa pagare caro lo sviluppo di applicazioni desktop Ballmer pazzo per Windows 8: 500 milioni di copie in un anno Windows 8 e la fine del tasto F8: l'avvio è troppo veloce Windows 8 rivoluziona il multi-monitor anche con Metro Windows 8 multi-monitor Windows 8 senza Aero Glass per un desktop meno sciccoso Microsoft: 100 dollari e ti faccio correre Windows Windows 8 tutela i minori bloccando i siti e l'uso del PC PC in crisi nera in Italia, siamo il fanalino di coda dell'Europa
nei p@rnazzi ovviamente 
boh...siti porno e p2p selvaggio sono le cause principali, suppongo.Originariamente inviata da PaninoFritto
Ma come si prende sto virus? Ho provato a cercare su google ma non trovo nessuna parte dove scaricarlo...
Non so veramente la gente dove prende i virus..
Originariamente inviata da ErLucio
boh...siti porno e p2p selvaggio sono le cause principali, suppongo.
Originariamente inviata da ZEB-DEMON
non fate porno sicuro?
cmq dato che non è rintracciabile dagli antivirus, prevedo molte macchine infette in eterno..
Anche l'Italia avrà la sua cyber-roccaforte di difesa Windows 8 tutela i minori bloccando i siti e l'uso del PC Carta da parati che blocca il Wi-Fi per sicurezza e salute 60mila utenze Twitter rubate, ma è solo un fuoco di paglia Giochi invece dei CAPTCHA per provare che siamo umani I virus su Mac rendono molti soldi: Flashback conferma Skype passa al P2P Linux per volere di Microsoft Apple è dietro di dieci anni rispetto a Microsoft in sicurezza Norton Identity Safe per gli smemorati delle password Tanti i Mac infettati da Flashback per colpa di Wordpress
25 commenti
Commenti