Η τελευταία παραλλαγή του διαβόητου trojan
«Zeroaccess» κάνει χρήση μιας νέας τεχνικής για την αποθήκευση του
επικίνδυνου περιεχομένου. Το trojan εκμεταλλεύεται ένα χαρακτηριστικό
που παρέχεται από το σύστημα αρχείων NTFS και ονομάζεται «Extended
Attributes (ΕΑ)».“Ο κακόβουλος κώδικας που περιέχει το «Zeroaccess», προσπαθεί να διαβάσει και να εκτελέσει τα «δεδομένα ΕΑ» απευθείας στο αρχείο «Services.exe» αντικαθιστώντας ένα μέρος του αρχικού κώδικα (patching)”, δήλωσε ερευνητής της Symantec.
Ο ερευνητής λέει ότι το μολυσμένοαρχείο συστήματος «Services.exe» δεν μπορεί να επιδιορθωθεί αυτόματα με τις πληροφορίες που ...
παρέχονται από το ίδιο το αρχείο, επειδή ένα μέρος του αρχικού κώδικα έχει αντικατασταθεί οριστικά από το trojan. Έτσι, οι χρήστες πρέπει να επαναφέρουν το αρχείο χειροκίνητα από ένα καθαρό αντίγραφο ασφαλείας.
Η αποκατάσταση του αρχείου είναι πολύ εύκολη για τα Windows Vista και τις μετέπειτα εκδόσεις των Windows, επειδή επιτρέπει στους χρήστες να επαναφέρουν το αρχείο σε προηγούμενη έκδοση, κάνοντας δεξί κλικ στο αρχείο και επιλέγοντας «Επαναφορά προηγούμενων εκδόσεων».
Πηγή