Nemesis, é o nome de batismo desta nova ameaça digital, mas o que é o nemesis ?

segundo o Wikipedia, Nemesis pode ter várias origens:

O meu preferido é o Nemesis que faz referência ao filme Resident Evil, por que com esse novo malware, uma vez que o computador seja infectdao, a coisa fica realmente feia.

O arquivo malicioso foi criado para roubar dados bancários e ter acesso a serviços financeiros sem autorização — desde o processamento de cartões de crédito até transferências remotas. Até aí, nada novo, mmas é preciso dizer que o Nemesis elevou o poder de fogo dos malwares.

Pesquisadores e especialistas em segurança chegaram à conclusão de que o Nemesis está atingindo partes dos computadores que dificultam a detecção e a remoção. Ele se instala no processo de Boot dos PCs, fazendo com que os códigos maliciosos sejam rodados junto com o carregamento do sistema operacional, mas independente da autorização dele.

 

mbr

Essa nova técnica chamada de Bootkit consegue transferir arquivos, fazer capturas de tela, registrar teclas digitadas pelos usuários, modificar processos e permitir que outras atividades não autorizadas sejam rodadas no sistema. A instalação ocorre em seções de baixo nível do disco, na área de inicialização do sistema MBR(Master Boot Record), fazendo com que a reinstalação do SO não seja suficiente para acabar com a ameaça.

Uma nova categoria

Especialistas dizem que o Nemesis é a primeira ameaça de Boot a conseguir sequestrar rotinas a ponto de se tornar “quase invisível e persistente”. Devido ao sequestro da sequência de inicialização dos computadores, usando um instalador chamado “BOOTRASH”. Ele se instala entre os espaços vazios entre as partições, criando arquivos de sistema virtuais e rodando processos maliciosos sem qualquer suspeita.

mbr alterado

Por enquanto, a forma de resolver o problema e eliminar a ameaça só é possível com  uma limpeza total dos discos, limpando principalmente a área de MBR.