20 декабря, 2017 
raven000 
Майкрософт вчера известила клиентов Виндоус о том, что им надо будет переустанавливать ОС, в случае если их ПК будет инфицирован свежим руткитом, который таит от ОС основной нагрузочный раздел. Речь в данном случае идет о новом виде троянца Popureb, который так основательно располагается в системе, что единственная вероятность целиком восстановить технологию — это переустановить Виндоус либо пользоваться винчестером восстановления.
«В случае если ваша технология была инфицирована Trojan:Win32/Popureb.E, мы рекомендуем вам восстановить MBR с помощью DVD восстановления, отдающего технологию к заводским опциям», — говорит Чан Фенг, инженер Microsoft Protection Center.
Вредное ПО Popureb перезаписывает нагрузочный раздел — место винчестера, которое ОС начинает считывать прежде всего после того, как приобретает регулирование от BIOS. Popureb отлавливает процедуры записи, направленные на MBR, затем помещает там собственный код. Троянец воспроизводит часть системных функций ОС и располагается в бут-секторе, оставаясь невидимым как для ОС, так и для противовирусного ПО.
В настоящее время на веб-сайте Виндоус Protection Center помещены аннотации по восстановлению MBR для ОС XP, Виста и Виндоус 7.
Фенг говорит, что преимущественно троянцы такого рода располагаются в системе для следующего инфицирования систем иными примерами вредного ПО. В самом начале 2010 года был установлен троянский код Alureon, нацеленный на Windows 7 и делающей ОС неисправной после установки апгрейтом из Виндоус Update.
Опубликовано в рубрике 
