Pojawi�a si� nowa wersja bardzo gro�nego rootkita Mebroot. Jest ona na tyle zmieniona i przemy�lana, �e wiele z narz�dzi do walki ze szkodnikami b�dzie mia�a problem z jego wykryciem.

Rootkit ten zara�a MBR dysku twardego, a po uruchomieniu do��cza si� do niekt�rych funkcji j�dra systemu Windows. Nast�pnie maskuje swoj� obecno�� w MBR. Dzi�ki startowaniu z MBRu wi�kszo�� aplikacji, w tym program�w antywirusowych, nie zauwa�y jego obecno�ci. Ponadto nie zapisuje on na dysku �adnych plik�w. Sw�j kod dodaje podczas uruchamiania do proces�w systemowych np svchost.

Sam robak pozwala na ca�kowite przej�cie kontroli nad komputerem i uzyskanie dost�pu do przechowywanych na nim plik�w. Do zara�enia dochodzi poprzez odwiedzenie zainfekowanych stron WWW. Instalacja jest mo�liwa dzi�ki wykorzystywaniu luk w popularnych przegl�darkach internetowych.

Na dzie� dzisiejszy nie wiadomo od kiedy Mebroot jest aktywny w sieci. Jego wykrycie by�o bardzo trudne i zaj�o ekspertom firmy Prevx kilka dni. Wiadomo jest tylko, �e celem autora jest na dzie� dzisiejszy zara�enie jak najwi�kszej liczby komputer�w.

�r�d�o: http://www.securitystandard.pl/