Microsoft предупреждает о новом опасном рутките Popureb

Компания Microsoft предупреждает пользователей Windows-систем о новом опасном рутките, для успешной борьбы с которым может потребоваться такая радикальная мера, как переустановка операционной системы.

„Новый троян, известный под именем «Popureb», модифицируют запись MBR, которая размещается в нулевом физическом секторе жeсткого диска и содержит код и данные, необходимые для загрузки системы”, — сообщает Чан Фен (Chun Feng), инженер из Microsoft Malware Protection Center.

Благодаря своему местоположению, руткит остается полностью невидимым для операционной системы и антивирусов. Кроме того, по словам эксперта, Popureb выявляет и пресекает любые попытки изменения записи MBR, не позволяя избавиться от вредоносного кода стандартными средствами.

Единственным надежным способом устранения глубоко внедренного трояна, является восстановление операционной системы в исходной «фабричной» конфигурации. Если компьютер был инфицирован Trojan:Win32/Popureb.E, специалисты из Microsoft рекомендуют исправить главную загрузочную запись MBR и воспользоваться носителем Recovery CD для возврата ОС в состояние, предшествующее заражению.

В официальном блоге Microsoft Malware Protection Center можно найти практические рекомендации по устранению угрозы в операционных системах XP, Vista и Windows 7.

Руткиты, подобные Popureb, довольно часто используются злоумышленниками для сокрытия других опасных программ, таких как трояны для кражи банковской информации. В начале 2010 года специалисты из Microsoft потратили немало сил на борьбу с руткитом «Alureon». Это вредоносное приложение, поражающее компьютеры под управлением Windows XP, проявлялось после установки очередного обновления Microsoft Security Update. В прошлый раз эксперты дали Windows-пользователям приблизительно тот же совет.