Tra la miriade di backdoor presenti sulla scena, ce ne è una in particolare che ultimamente sembra alquanto rompere le scatole agli utenti Windows: questa backdoor risponde al nome di Win32/Yonsole.B. Si sa che, man mano che avanza il tempo, questi malware “progrediscono”, iniziando a fare sempre più danni. La backdoor di cui vi parlavo include in sè un trojan, tale DOS/Yonsole.A, che riesce a compromettere addirittura l’avvio del sistema.

Yonsole.B, infatti, permette all’utente malizioso di effettuare diverse operazioni sul malcapitato sistema, tra cui quella di compromettere la procedura di boot, tramite il trojan Yonsole.A: sostituendo, infatti, determinate stringhe di codice assembler in memoria, Yonsole.A
è capace di compromettere il settore MBR dell’hard disk, rendendo il sistema inavviabile.

Chung Feng, colui che ha analizzato il tutto, ci rende disponibile l’immagine di un boot compromesso: se, invece della classica barra di caricamento del sistema dovesse apparirvi una cosa di questo tipo:

sappiate che, sfortunatamente,  il vostro sistema è infetto.
Purtroppo praticamente tutte le versioni di Windows possono essere vittime dell’attacco, incluse le versioni Server. Un buon antivirus è capace di riconoscere il troian e di impedirne l’attivazione, anche se non si parla di tool di removal una volta contratto il problema (infatti, una volta installata la backdoor, questa si rende attiva come una DLL di sistema). Solita raccomandazione: tenere aggiornato l’antivirus, tenere aggiornato il sistema ed evitare di installare software “sospetto”.

Per ulteriori informazioni, vi lascio i links alla board di Microsoft riguardo Win32/Yonsole.B e DOS/Yonsole.A.