BKDR_MATSNU.MCB - бэкдор, стирающий MBR Windows


Trend MicroBKDR_MATSNU.MCB - бэкдор, способный блокировать загрузку ПК, или вообще стереть главную загрузочную запись (MBR). Вредонос активно распространяется через спам-рассылки и особенно распространен в Германии. Свой вредоносный функционал бэкдор может проявить по команде с удаленного C&C-сервера.

У данного бэкдора есть еще одна особенность - перед тем, как стереть MBR или заблокировать загрузку ПК, он сначала вымогает у своих жертв денежные средства.

У специалистов возникло два предположения:

  • стирание MBR осуществляется якобы в отместку за отказ пользователем платить;
  • стирание MBR может являться частью процедуры по скрытию улик после уже произведенной оплаты.


Согласно ежеквартальному отчету антивирусной компании McAfee - в I кв. 2013 года значительно увеличилось количество MBR-атак. Однако тогда в центр внимания попали трояны, изменяющие главную загрузочную запись для надежной прописки в системе с правами администратора.

В I кв. 2013 года компания McAfee зарегистрировала рост таких инцидентов на 30%. К числу самых популярных относятся mebroot, Tidserv, Cidox и Shamoon.

New Master Boot Record-Related Threats


Обновлено (12.06.2013 21:11)