KharidCity.com

Posted on 7th Jul 2011 @ 12:56 PM

مایكروسافت اعلام كرد كه نیازی به نصب مجدد ویندوز برای حذف بدافزار مخفی نیست، اما یك متخصص بت نت با این موضوع مخالف است. مایكروسافت پیشنهاد خود را برای كاربران آلوده به rootkit جدید و پیچیده  كه خود را در سكتور بوت هارد پنهان می كند، روشن كرد. بیشتر محققان امنیت با این تجدید نظر موافقند، اما یك متخصص برجسته بت نت ها شك دارد كه این پیشنهاد تضمینی برای یك كامپیوتر امن باشد.
هفته گذشته، مركز حفاظت بدافزار مایكروسافت خبر از یك تروجان جدید به نام "Popureb" داد و گفت تنها راه ریشه كن كردن این بدافزار استفاده از دیسك بازیابی است، زیرا دیسك بازیابی ویندوز را به تنظیمات پیش فرض باز میگرداند، مایكروسافت اساسا به كاربران اعلام كرده بود كه برای پاكسازی كامل یك كامپیوتر آلوده نیاز به نصب مجدد ویندوز است.
بدافزار هایی مانند Popureb زمانی كه بر روی یك سیستم قرار دارند بسیار سخت تشخیص داده و پاك می شوند. زیرا  MBR هارد (سكتور 0 كه كد در آن ذخیره شده تا سیستم را راه اندازی نماید)   را باز نویسی می كنند. چون این بدافزار در روی MBR پنهان می شود، rootkit ای كه بوسیله Popureb نصب می شود نه تنها خودش را بلكه همه بدافزار هایی را كه پس از این به وسیله آن نصب می شوند را برای سیستم عامل و نرم افزار امنیتی نامرئی می سازد.
شركت های امنیتی متعددی درباره این كه نیاز به نصب مجدد ویندوز هست یا نه به مباحثه نشسته اند.
Vikram Thakur، یكی از مدیران اصلی پاسخگویی امنیتی در Symantec  می گوید "نصب مجدد آخرین كاری است كه می توان برای مشكل این بدافزار انجام داد و می توان این مشكل را به راحتی با ترمیم MBR از طریق یك دیسك خارجی حل كرد"
Symantec یك ابزار برای انجام این كار به كاربران پیشنهاد داده است.
این ابزار "Norton Bootable Discovery Tool," دارد كه به صورت مجانی قابل دانلود است و یك دیسك بوت برای راه اندازی كامپیوتر بدون نیاز به دسترسی داشتن به هارد و در نتیجه بدون بارگذاری MBR آلوده، ایجاد می كند. زمانی كه ویندوز با استفاده از دیسك بازیابی بوت می شود، این ابزار امضاهای جدید بدافزار( اثر انگشت دیجیتالی كه آنتی ویروس ها برای شناسایی تهدیدات از آن ها استفاده می كنند) را دانلود می كند، و پس از این می تواند آلودگی را تشخیص داده و در صورت لزوم، MBR را تمیز كند.
Thakur می گوید "زمانی كه MBR را ترمیم كنید، شما تهدید را به برنامه های دیگر از جمله برنامه های ضد ویروسی نمایش داده اید و آن ها می توانند این تهدید را از بین ببرند. "
Joe Stewart، مدیر مركز پژوهش بدافزار در Dell می گوید كه نصب مجدد ویندوز تنها راه برای اطمینان از این است كه MBR rootkit ها و بدافزار های اضافی كه آنها نصب كرده اند به طور كامل حذف شده اند.
Macro Giuliani، یك تحلیلگر امنیتی كه تحلیل خود را درباره Popureb منتشر كرده است به كاربران هشدار داد كه ممكن است در نهایت مجبور به نصب مجدد ویندوز گردند.
او در وبلاگ خود نوشت "چیزی كه درباره Popureb یك كابوس به نظر می رسد این است كه در مواجه با آن به نظر می رسد خطایی رخ داده و در بعضی موارد سیستم در زمان بوت مجدد سیستم دچار اختلال می شود و نیاز است تا سیستم به طور كامل دوباره نصب شود."

منبع: certcc.ir