W listopadzie 2010 roku odnotowano nowe metody oszustw internetowych, w tym także zarejestrowano gwałtowny powrót bootkitów.

Według producenta oprogramowania antywirusowego, firmy Dr. Web, bootkity zostały skierowane tym razem głównie do użytkowników europejskich. W listopadzie odnotowano głównie rozprzestrzenianie się szkodnika Trojan.MBRlock.1. Trojan ten w swojej funkcjonalności różni się zasadniczo od wszelkich innych mu podobnych szkodników.

Podczas infekowania systemu obchodzi on zabezpieczenia UAC odpowiedzialnego za bezpieczeństwo funkcjonalne systemu Windows. Po zainstalowaniu modyfikuje on MBR (Master Boot Record) dysku twardego oraz pobliskie mu sektory. To w nich przechowuje on swoje dodatkowe informacje. Napastnicy dzięki temu są w stanie wyświetlić komunikat użytkownikowi mówiący mu, że w celu odblokowania systemu musi on zapłacić kwotę 100 dolarów. Według prezentowanych informacji, cały dysk został zaszyfrowany i tylko kupno hasła może tutaj pomóc.

W listopadzie o swoim istnieniu przypomniał także kryptograficzny trojan Trojan.Encoder.88 który szyfruje dokumenty zapisane w wielu popularnych formatach. Wykorzystuje on przy tym silny algorytm kryptograficzny AES-256. Trojan ten generuje dla każdego komputera unikalny klucz szyfrowania i po zaszyfrowaniu go algorytmem RSA zapisuje do pliku tekstowego na dysku.

Ponadto w raporcie Dr.Web można przeczytać, iż nadal głównym zagrożeniem pozostaje rodzina Trojan.Winlock. Zakażeń tym trojanem jest około 73% wszystkich próśb do tej firmy. O sobie nie pozwala także zapomnieć Trojan.Hosts blokujący dostęp do popularnych zasobów internetowych.

Źródło: cybersecurity