Pitou

O Pitou é um kit de inicialização, que parece ser uma versão aprimorada de uma ameaça mais antiga. É provável que os autores do kit de inicialização Pitou tenham se inspirado no rootkit Srzizbi e usaram seu código para criar sua criação. Os criadores do kit de inicialização Pitou introduziram algumas grandes melhorias nessa ameaça. O malware Pitou é plantado no MBR (Master Boot Record) do disco rígido e, portanto, torna-se muito difícil de detectar e pode permanecer sem ser detectado pelo software anti-malware por um longo tempo.

Persistência

O kit de inicialização Pitou ganha persistência que não depende das configurações do software ou do sistema operacional - o programa malévolo pode persistir mesmo se o Windows for reinstalado. O rootkit clássico depende da emulação de um driver de sistema que concederá direitos administrativos ao programa mal-intencionado no host comprometido, além de persistência que não depende de modificações no Registro. O kit de inicialização, por outro lado, é um projeto mais avançado que obtém o mesmo resultado, adicionando-se ao registro mestre de inicialização do disco rígido do dispositivo comprometido. Outro recurso de autopreservação do kit de inicialização Pitou é sua capacidade de detectar se está sendo executado em um ambiente sandbox. Isso é feito navegando pelos processos em execução, pelo Registro e pela impressão digital do sistema. Se alguma informação do sistema tiver vestígios de softwares populares de emulação de máquina, como VirtualBox, Bochs, Innotek ou outros, o kit de inicialização Pitou interromperá o ataque.

O Objetivo do Ataque

Quando o kit de inicialização Pitou infecta um computador, ele se conecta ao servidor remoto dos atacantes. Em seguida, a ameaça receberá corpos de email, endereços e servidores de email, que o kit de inicialização Pitou deve usar no ataque. Então, o PC da vítima será usado para uma campanha de e-mail de spam em massa, geralmente promovendo drogas como Cialis ou Viagra.

Este é um malware muito sofisticado, que opera muito silenciosamente. Verifique se você instalou um aplicativo anti-malware respeitável, que manterá o seu PC protegido contra ameaças como o kit de inicialização Pitou.