Sigurnosni stručnjaci upozoravaju na novi zloćudni softver koji se koristi barem od početka prošle godine, a omogućuje zarazu računala na najnižoj razini, prije učitavanja samog operacijskog sustava Windows.

Zloćudni softver dio je paketa “Nemesis“, a trenutno je prvenstveno cilja na financijske institucije, no obzirom da je zloćudni paket relativno lako dostupan, lako može biti iskorišten i za napade na puno širi spektar sustava. Problem s ovim zloćudnim softverom je što se pokreće prije samog operacijskog sustava, te ga je zbog toga iznimno teško otkriti i otkloniti unutar operacijskog sustava. Ne pomaže niti ponovna instalacija operacijskog sustava ukoliko se u potpunosti ne formatira cijeli disk.

Zloćudni softver koji se naziva BOOTRASH inficira Master Boot Record (MBR) čvrstog diska. Nemesis je instaliran na prazni prostor između particija koristeći vlastiti datotečni sustav, a BOOTRASH ga ubacuje u procese operacijskog sustava Windows prilikom njihovog pokretanja. Jedini način za otkrivanje je da protuvirusni softver skenira kompletan “sirovi” sadržaj diska, umjesto aktivnosti unutar operacijskog sustava. To je vrlo zahtjevan i dugotrajan zadatak, posebno za velike umrežene sustave s velikim prostorom za pohranu.

Izvor: Bug.hr