Sigurnosni stručnjaci upozoravaju na novi zloćudni softver koji se koristi barem od početka prošle godine, a omogućuje zarazu računala na najnižoj razini, prije učitavanja samog operacijskog sustava Windows.
Zloćudni softver dio je paketa “Nemesis“, a trenutno je prvenstveno cilja na financijske institucije, no obzirom da je zloćudni paket relativno lako dostupan, lako može biti iskorišten i za napade na puno širi spektar sistema.
Problem s ovim zloćudnim softverom je što se pokreće prije samog operativnog sistema, te ga je zbog toga iznimno teško otkriti i otkloniti unutaroperativnog sistema. Ne pomaže niti reinstalacija operativnog sistema ukoliko se u potpunosti ne formatira cijeli disk.
Zloćudni softver koji se naziva BOOTRASH inficira Master Boot Record (MBR) hard diska. Nemesis je instaliran na prazni prostor između particija koristeći vlastiti file sistem, a BOOTRASH ga ubacuje u procese operativnog sistema Windows prilikom njihovog pokretanja. Jedini način za otkrivanje je da antivirusni softver skenira kompletan “sirovi” sadržaj diska, umjesto aktivnosti unutar operativnog sistema. To je vrlo zahtjevan i dugotrajan zadatak, posebno za velike umrežene sustave s velikim prostorom za skladištenje podataka.
(bug)
