Um bootkit é construído sobre os seguintes componentes principais:
- Infector
- Bootkit
- Drivers
- Plugins (a carga)
Um bootkit é um rootkit que é capaz de arrancar a partir de um registo mestre de inicialização (Master Boot Record, MBR) e persistir na memória todo o caminho até à transição para o modo protegido e à inicialização do sistema operativo. É um vírus de arranque (boot) que é capaz de se carregar no kernel do Windows obtendo assim acesso total a todo o computador. É até capaz de contornar a criptografia de volume total, porque o MBR não é cifrado. O MBR contém o software de decifragem que pede uma senha e decifra a unidade. Este é o ponto fraco, o MBR, que será usado para assumir todo o controlo de todo o sistema.
Sem comentários:
Enviar um comentário