Una nuova variante del
trojan Popureb che si sta diffondendo in questi giorni e può compromettere seriamente il funzionamento del PC. Il rootkit (
Trojan:Win32/Popureb.E) si intrufola infatti nel Master Boot Record del disco rigido e non è possibile rimuoverlo a meno di formattare l'unità. Peraltro, per il fatto stesso di essersi insediato in quella particolare posizione dell'hard disk, il rootkit non viene rilevato né dal sistema operativo né dagli antivirus.
A lanciare l'allarme è Chung Feng, ingegnere del Microsoft Malware Protection Center, che sul
blog del gruppo informa che il malware rispetto alla variante precedente (
Trojan:Win32/Popureb.B) ingloba adesso un sistema di protezione che sfrutta la routine
DriverStartIo per impedire di modificare i dati contenuti nel Master Boot Record. L'unico modo per ovviare al problema, avverte Chang, è quello di ricorrere ad un disco di ripristino di Windows per effettuare il fix dell'MBR tramite la
Windows Recovery Console e riportare il sistema ad uno stato precedente all'infezione.