Новый Windows-бэкдор стирает MBR

Тема в разделе "Новости информационной безопасности", создана пользователем Mila, 13 июн 2013.

  1. Mila
    Оффлайн

    Mila Команда форума Основатель

    Сообщения:
    4.970
    Симпатии:
    13.601
    Антивирусная компания Trend Micro предупреждает о новом бэкдоре BKDR_MATSNU.MCB, который активно распространяется через спам-рассылки, особенно в Германии. Зловред обладает неприятной особенностью: по команде с удаленного C&C-сервера он может или заблокировать загрузку ПК, или стереть главную загрузочную запись. Бэкдор класса ransomware перед этим вымогает денежные средства у жертвы. Вероятно, стирание MBR осуществляется в отместку за то, что пользователь отказался платить, хотя это может быть частью процедуры по скрытию улик после уже произведенной оплаты.

    Другая антивирусная компания McAfee сообщает о значительном росте MBR-атак в I кв. 2013 года. Тут уже речь идет не о бэкдорах-вредителях, а о троянах, которые изменяют главную загрузочную запись для надежной прописки в системе с правами администратора.

    В I кв. 2013 года компания McAfee зарегистрировала рост таких инцидентов на 30%. К числу самых популярных относятся mebroot, Tidserv, Cidox и Shamoon.

    [​IMG]

    Информацию о других тенденциях в сфере разработки вредоносных программ см. в квартальном отчете “McAfee Threats Report: First Quarter 2013”.


    источник
     
    10 пользователям это понравилось.

Поделиться этой страницей