Trend Micro: Новый вредоносный код изменяет MBR-запись на жестком диске

Trend Micro Mobile SecurityСпециалистами компании Trend Micro был обнаружен новый вариант вредоносного кода, блокирующего загрузку операционной системы Windows путем замены главной загрузочной записи MBR новыми данными. Эти новые данные при загрузке ОС требуют от пользователя денежный перевод, чтобы возобновить работу компьютера. Новый вредонос-шантажист копирует содержание оригинального  MBR в отдельный файл и заменяет MBR-запись своими данными.

Сразу после завершения операций над MBR вредоносный код отдает системе команду на принудительную перезагрузку, после чего восстановить работу Windows без стороннего вмешательства уже нельзя.

Вредоносный код требует перевести деньги за снятие блокировки в кошелек в платежной системе Qiwi, популярной в России и странах СНГ. Авторы программы-шантажиста обещают удалить код после перевода денежных средств. Однако, даже после перевода денег, никакого восстановления MBR не произойдет, так как удаленно это сделать просто невозможно.

Специалисты Trend Micro утверждают, что для обычного пользователя восстановление оригинальной записи MBR может стать довольно сложной задачей, так как тут необходимо пользоваться установочным диском и специальной последовательностью команд в программной строке.

Также специалисты компании заявляют, что использование кодом-шантажистом MBR - это новшество, так как прежде подобные программы ограничивались шифрованием каких-либо файлов или системных функций, но не отключали систему полностью.


Обновлено (13.04.2012 04:09)