Sono state individuate alcune varianti di MBR Rootkit che non era rilevate già dalla maggior parte delle soluzioni di sicurezza, esclusi 5 prodotti tra i quali PREVX 3.0 e MalwareBytes' AntiMalware.
Ecco cosa scrive l'esperto italiano della PREVX 3.0 nel suo blog in merito
"Sono passati due mesi da quando è stata isolata una nuova variante del MBR Rootkit. Avevo già scritto un articolo a riguardo, analizzando le nuove tecniche utilizzate da questa infezione. Pensavo che sarebbe potuto essere utile per chi voleva scrivere uno scanner capace di individuarlo.
Sfortunatamente sono passati due mesi e solamente un numero molto ristretto di produttori di software di sicurezza e ricercatori indipendenti hanno implementato uno scanner per il nuovo MBR rootkit. Ciò non è bene, soprattutto se stiamo parlando della stessa minaccia che ha infettato decine di migliaia di PC in tutto il mondo l’anno scorso, rubando password, dati sensibili quali account bancari e dati personali."
Segue:
http://www.pcalsicuro.com/main/2009/06/ ... -reloaded/