Se il computer è stato contagiato dal rootkit Popureb non è necessario reinstallare Windows. Microsoft ha fatto chiarezza dopo le notizie discordanti che sono circolate in rete la scorsa settimana, e ha spiegato che "se il sistema è stato contagiato dal Trojan: Win32/Popureb.E si consiglia di usare un disco di ripristino per fare il fix dell'MBR tramite la Console di ripristino di Windows e riportare l'MBR a uno stato antecedente l'infezione".
Al termine dell'operazione si consiglia inoltre di riavviare il PC e di eseguire una scansione antivirus per rimuovere eventuali malware aggiuntivi. Un esperto di botnet e alcuni ricercatori di sicurezza però non sono d'accordo.
Popureb.E può essere eliminato senza formattare, secondo Microsoft
In seguito alla segnalazione di Microsoft della scorsa settimana si è aperto un vero e proprio dibattito fra gli esperti di sicurezza su quale fosse la strada migliore da perseguire per debellare la variante E di Popureb. Il gruppo degli ottimisti è capeggiato da Vikram Thakur, responsabile della sicurezza di Symantec, secondo il quale "la formattazione è senza dubbio una misura eccessiva per debellare questo tipo di malware. Il problema può essere risolto banalmente con la Windows Recovery Console."
Alcuni esperti di sicurezza non sono d'accordo con Microsoft - Clicca per ingrandire
Il primo a non essere d'accordo con Microsoft è l'esperto di botnet Joe Stewart, direttore della ricerca di malware di Dell SecureWorks. Secondo Stewart "una volta che il PC è stato infettato, il miglior consiglio è quello di reinstallare Windows e ricominciare da capo. I rootkit MBR si portano dietro un numero illimitato di altri malware ed è difficile eliminare tutto, il che mette l'utente in una posizione difficile".
Della stessa opinione è anche Marco Giuliani di Webroot, che nell'analisi su Popureb che ha pubblicato ha avvertito che, usando solo la Windows Recovery Console gli utenti possono finire per dover reinstallare Windows comunque. "Il vero incubo è che Popureb sembra avere dei bug: a volte blocca il PC in fase di riavvio", per questo potrebbe essere necessario, anche dopo avere rimosso il Trojan, reinstallare il sistema per risolvere il problema.
Microsoft in una comunicazione di oggi ha ammesso fra le righe che questo problema potrebbe esserci e che gli utenti potrebbero in effetti essere costretti a ripristinare il proprio PC da un backup recente.