Microsoft ha scoperto un nuovo malware in grado di "distruggere" il processo di avvio di Windows. Win32/Yonsole.A è un backdoor trojan, ovvero del codice maligno progettato per compromettere computer e in seguito collegarsi a un server controllato da un malintenzionato, per ricevere ed eseguire altre istruzioni.
Yonsole è capace di bloccare l'avvio del sistema operativo grazie alla modifica del Master Boot Record del sistema infattato.
"Backdoor:Win32/Yonsole.A può accettare ed eseguire un commando da un server remoto per modificare il Master Boot Record (MBR) del sistema infetto. La modifica dell'MBR è come quella del vecchio virus "Stoned" per DOS. Tuttavia in questo caso l'MBR non fa nulla ma visualizza un banner al centro dello schermo e blocca il PC", ha affermato Chun Feng di Microsoft.
A quanto pare tutti gli antivirus più diffusi dovrebbero essere in grado di proteggervi da Yonsole, visto che è stato rilevato all'inizio del mese.
"Quando viene eseguito, Backdoor:Win32/Yonsole.A si inietta in services.exe e inserisce un file DLL nella <system folder>, per esempio: f00165500k.cmd". "Il file DLL contiene una funzionalità backdoor e potrebbe essere rilevato come Backdoor:Win32/Yonsole.B.
Backdoor:Win32/Yonsole.A installa le DLL come Service DLL per assicurarsi che venga caricato a ogni avvio di Windows", si legge sulle pagine Microsoft.
Yonsole può infettare diverse versioni di Windows, da Windows 2000 a NT, fino a XP, Vista e Windows 7.
Flash 10.1 sbarca su Android, e le altre piattaforme
Telecom lucchetta 500 centrali ADSL, arrangiatevi!
Acer Aspire M5400, PC minitower da tenere d'occhio
Videogiochi PC, Microsoft ha fallito e medita riscatto
Touchscreen flessibili al grafene presto realtà
Google Music Store, l'incubo di Apple si è avverato
Toshiba AC100: Tegra e Android salutano Wintel
Dell e Google flirtano per Chrome OS sui netbook
Apple vende 3 milioni di iPad in 80 giorni
Firefox 3.6.4 non si blocca se Flash fa i capricci
SSD, velocità di scrittura a 4,2 Gbps grazie a Toshiba
GeForce GTX 485 necessita di un nuovo PCB?
Pirateria: ora il bersaglio dei discografici è Google
SkypeKit SDK, la videochiamata va in televisione
Apple iPhone 4 fatto a pezzi. È costruito bene
Kinect, non solo per i videogiochi, pronto per le TV
Canon lavora ai nuovi super-teleobiettivi 400mm e 600mm Cellulare TTM Outlimits Solaris con pannello solare integrato Mio Cyclo 300 e Mio Cyclo 305 HC sono GPS da bicicletta Facebook vuole Opera per realizzare un nuovo browser? Microchip nei cetacei per studiare il clima e la fauna marina Le offerte 3 Italia per il Samsung Galaxy SIII in anteprima Steve Jobs geniale ma Cook è il capo perfetto per Apple Absinthe 2.0 per il jailbreak del Nuovo iPad e iOS 5.1.1 Google cancella 1,2 milioni di link pirata al mese TV a Ultra Alta Definizione: si parla già di standard Microsoft: Ballmer frainteso sui 500 milioni di Windows 8 Microsoft fa pagare caro lo sviluppo di applicazioni desktop Windows Phone non ha battuto Apple in Cina: tutte frottole Tablet Windows 8 con Flash sui siti approvati da Microsoft Ballmer pazzo per Windows 8: 500 milioni di copie in un anno Windows 8 e la fine del tasto F8: l'avvio è troppo veloce Windows 8 rivoluziona il multi-monitor anche con Metro Windows 8 multi-monitor Kinect per Windows capisce l'italiano e ti traccia tutto Microsoft So.cl per sfidare Facebook, Twitter e Google
. Dico bene?Originariamente inviata da Scorpitron
ok sono un pazzo ho windows 7 con dei dati importantissimi,sono senza antivirus e ho un raid 0 di 4 HD
Originariamente inviata da maxdelay
Al PAZZO
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Originariamente inviata da maxdelay
Al PAZZO
fatti un'immagine con l'Acronis, non si sa mai
Stessa cosa per i virus, ormai mi sono organizzato talmente bene con varie immagini delle fasi di installazione, che praticamente me ne frego e ripristino tutto in 5 minuti
Originariamente inviata da g.dragon
bellissima.. come esclamazione intendo..
@"pazzo" segui il consiglio di max e fai le immagini e istalla un buon antivirus gratuito.. io mi trovo bene con avast free leggere gratuito e non mi da mai problemi.. e perlomeno i 3 anni non me li ha mai dati...
Originariamente inviata da Scorpitron
ok sono un pazzo ho windows 7 con dei dati importantissimi,sono senza antivirus e ho un raid 0 di 4 HD
solo che ho 3 dischi...
Anche l'Italia avrà la sua cyber-roccaforte di difesa Windows 8 tutela i minori bloccando i siti e l'uso del PC Carta da parati che blocca il Wi-Fi per sicurezza e salute 60mila utenze Twitter rubate, ma è solo un fuoco di paglia Giochi invece dei CAPTCHA per provare che siamo umani I virus su Mac rendono molti soldi: Flashback conferma Skype passa al P2P Linux per volere di Microsoft Apple è dietro di dieci anni rispetto a Microsoft in sicurezza Norton Identity Safe per gli smemorati delle password Tanti i Mac infettati da Flashback per colpa di Wordpress
42 commenti
Commenti