Według ekspertów Symanteca, sierpień ponownie był miesiącem wzmożonego zainteresowania przez hakerów infekcjami sektora rozruchowego MBR dysków twardych.

Dzięki temu, że infekowany był sektor MBR (Master Boot Record), zakażanie systemu odbywa się zaraz po włączeniu komputera, zanim jeszcze wystartuje system operacyjny. Zakażenie w tym obszarze jest w stanie przejmować kontrolę nad całym komputerem.

Co ciekawe, technika zakażania MBR wymaga sporej wiedzy. Być może to dlatego do dzisiaj była ona dość rzadko używana.

Jeszcze rok temu liczba zakażeń w MBR była niewielka, ale już w tym roku notowany jest prawdziwy wysyp szkodników infekujących MBR. Przykładem mogą być Backdoor.Tidserv.M, Trojan.Smitnyl, Trojan.Fispboot, Trojan.Alworo i Trojan.Cidox. To już jednoznacznie pokazuje wzrost zainteresowania tą techniką.

Współczesne wirusy rozruchowe są w stanie lepiej działać niż ich poprzednicy. Prezentują też całkowicie nowe podejście. Przykładem może być Trojan.Cidox, który zamiast MBR infekuje IPL (Initial Program Loader). Co najgorsze jednak, na razie mało, kto jest przygotowany na walkę z tymi szkodnikami. Oby jak najszybciej się to zmieniło.

Źródło: anti-malware.ru