A equipa de protecção da Microsoft está sempre à procura de novas ameaças que possam afectar os computadores.

Esta semana a equipa divulgou que encontrou uma nova versão do malware bootkit Ronvix, num estado muito selvagem, o que significa que vai trazer problemas aos sistemas de computadores e muitas dores de cabeça aos utilizadores.

A Microsoft entra em alguns detalhes sobre o novo bootkit Ronvix. A implementação da pilha protocolar TCP/IP, responsável pela comunicação de dados ao longo da Internet, é baseada num código fonte aberto e pode ser acedida a partir do Kernel, bastando que se entre em modo de utilizador.

O efeito do bootkit é que anula os efeitos da firewall e consegue entrar na pilha protocolar, deste modo permite que haja mais downloads de informação contaminada para dentro do sistema. Assim que o sistema entra em contacto com este malware o mesmo e a própria rede informática fica totalmente comprometida.

O mais grave é que a Microsoft diz que o uso de antivírus e mesmo software de monitorização de tráfego de rede, não é capaz de detectar os pacotes contaminados existentes na pilha protocolar TCP/IP.

No entanto, há uma maneira muito fácil de descobrir se o bootkit Ronvix conseguiu encontrar o seu caminho para o seu computador. Microsoft diz que qualquer computador infectado terá de ter o domínio “youtubeflashserver.com”. Se um administrador da rede visualizar trafego para este domínio então provavelmente existem máquinas infectadas.