To BOOTRASH είναι μέρος του Nemesis και φορτώνει στον υπολογιστή πριν το λειτουργικό σύστημα.
Το malware που αποκαλύφθηκε από την FireEye ανήκει στα “bootkit” ακριβώς λόγω της δυνατότητας του να φορτώνειπριν το λειτουργικό σύστημα.
Τα bookits είναι εξελιγμένα rootkits, και έχουν τον ίδιο στόχο: να ζητούν λύτρα από τα θύματα, αφού κλειδώσουν αρχεία τους.
Το malware είναι μέρος της ευρέως διαδεδομένης σουίτας malwareNemesis και στοχεύει, κυρίως, σε οικονομικά ιδρύματα και όχι απευθείας σε τελικούς χρήστες. Αυτό σημαίνει ότι τα θύματά του, έμμεσα, μπορεί να είναι πολυάριθμα.
Το malware επειδή φορτώνει πριν τα Windows είναι δύσκολο να ανιχνευθεί και να αφαιρεθεί. Αποτελεσματική δεν είναι ούτε και η επανεγκατάσταση του λειτουργικού, αλλά απαιτείται ταυτόχρονη επέμβαση σε επίπεδο hardware (boot) και σκαναρίσματος με κατάλληλο antimalware πρόγραμμα, πριν εκκινήσουν τα Windows.
Το BOOTRASH μολύνει το Master Boot Record (MBR), που περιέχει όλες τις βασικές πληροφορίες για τα partitions σε έναν δίσκο, καθώς και πληροφορίες για την εκκίνηση του βασικού partition.
Το malware εγκαθίσταται στον κενό χώρο μεταξύ των partitions καιεισαγάγει τον εαυτό του στη διαδικασία εκκίνησης των Windows κατά το startup, με αποτέλεσμα το λειτουργικό να το θεωρεί μέρος των αρχικών στοιχείων που φορτώνονται.
Ο μόνος τρόπος για να βρεθεί, είναι να σκαναριστούν οι δίσκοι του συστήματος πριν φορτωθεί το λειτουργικό.
http://gr.pcmag.com/asphaleia/19190/news/malware-phortonei-prin-to-windows-boot
