Компания Symantec опубликовала за эту неделю сведения об 11 новых вредоносах, правда 6 из них являются обобщенными описаниями вредоносов. Наиболее интересным из оставшихся является троянец Mebratix, который заражает Master Boot Record (MBR). При старте троянец копирует существующий MBR в другое место на диске, а себя вставяет в загрузочный сектор. Также он сохраняет на диске несколько собственных файлов, которые запускаются при старте троянца. Таким образом, обеспечивается скрытая работа троянской программы, которую сложно удалить любому антивирусу.

"Лаборатория Касперского" за эту неделю опубликовала два описания, одним из которых является программа дя дистанционного управления Regrun.geo. Впрочем, в ней предусмотрены только три команды: Normal, Pause и Delete. Первая обеспечивает загрузку вредоносных программ с сайта злоумышенника, вторая - ожидание, третья - удаение компонентов троянца и автозапуска из реестра, однако в поседовательность автозапуска добавяется также команда "cmd /C del", удаляющие данные с диска. Заражение этим троянцем опасно тем, что компьютер может быть уничтожен в любой момент по команде из Интернет.

Поделитесь материалом с коллегами и друзьями