Um malware denominado MachineDog chamou a atenção da comunidade de segurança da China. Parecido com um minúsculo rootkit, esse malware é diferente dos demais, diz levantamento da McAffe.
A principal característica desse malware é que ele foi projetado para penetrar no disco rígido e no software de segurança instalado na maioria dos bares e cibercafés, que podem ter suas máquinas infectadas e, em alguns casos, sem muita resistência.
Uma vez executado o arquivo infectado, o MachineDog lança e instala no sistema um dispositivo chamado "pcihdd.sys". É feita então, uma comunicação no sistema para infectar o arquivo "userinit.exe", responsável por executar script de logons de usuários, reestabelecer comunicações com a rede, entre outros. A partir daí, os arquivos que forem identificados como "MachineDog!inf" deverão ser substituídos por backups sadios.
A maioria dos cibercafés e bares com acesso à Internet depende excessivamente de softwares de proteção de disco rígido e acreditam, equivocadamente, que eles possam substituir o software de segurança. Quando suas máquinas são infectadas, o administrador simplesmente as restaura de backups realizados pelo software de proteção.
O malware aproveita essa negligência artificial. O ataque é tão perigoso que, assim que carrega com sucesso o seu driver no kernel (componente responsável por gerenciar os recursos dos sistemas operacionais), a maioria dos softwares de proteção de disco rígido se torna nada mais que uma casca ôca, e o administrador nem sequer fica sabendo.
Fonte:WNews