-->

Primeiro bookit malicioso para Windows 8

Um programador independente e analista de segurança, Peter Kleissner, planeia lançar o primeiro bootkit para Windows 8 na Índia, na Conferência Internacional de Malware (MalCon).



Um bootkit é construído sobre os seguintes componentes principais:
  • Infector
  • Bootkit
  • Drivers
  • Plugins (a carga)

Um bootkit é um rootkit que é capaz de arrancar a partir de um registo mestre de inicialização (Master Boot Record, MBR) e persistir na memória todo o caminho até à transição para o modo protegido e à inicialização do sistema operativo. É um vírus de arranque (boot) que é capaz de se carregar no kernel do Windows obtendo assim acesso total a todo o computador. É até capaz de contornar a criptografia de volume total, porque o MBR não é cifrado. O MBR contém o software de decifragem que pede uma senha e decifra a unidade. Este é o ponto fraco, o MBR, que será usado para assumir todo o controlo de todo o sistema.

Sem comentários: