Специалисты зарубежной компании Trend Micro, специализирующейся на создании программных продуктов, обеспечивающих информационную безопасность, сообщили об обнаружении новой разновидности компьютерного вируса, который полностью блокирует загрузку операционной системы Windows.
Сообщается, что вредоносный код заменяет главную загрузочную запись (MBR) новыми данными, в результате чего при загрузке компьютера открывается приложение, в котором злоумышленник требует от пользователей осуществить денежный перевод, в результате чего работа компьютера якобы восстановится.
Специалист Trend Micro Крис Пантанилла сообщает в своем персональном блоге: «По данным анализа, вредоносная программа копирует содержание оригинального MBR и заменяет его своим собственным вредоносным кодом. Сразу после выполнения этой процедуры операционная система автоматически перезагружается, после чего происходит заражение», - сообщил представитель Trend Micro Крис Пантанилла (Cris Pantanilla).
При отказе от оплаты пользователь получает предупреждение о том, что все данные в компьютере могут быть уничтожены без возможности восстановления.
Специалисты Trend Micro отметили, что данная методика использования вредоносного кода в MBR - это новшество.
