Антивирусная компания Trend Micro предупреждает о новом бэкдоре BKDR_MATSNU.MCB, который активно распространяется через спам-рассылки, особенно в Германии. Зловред обладает неприятной особенностью: по команде с удаленного C&C-сервера он может или заблокировать загрузку ПК, или стереть главную загрузочную запись. Бэкдор класса ransomware перед этим вымогает денежные средства у жертвы. Вероятно, стирание MBR осуществляется в отместку за то, что пользователь отказался платить, хотя это может быть частью процедуры по скрытию улик после уже произведенной оплаты.
Другая антивирусная компания McAfee сообщает о значительном росте MBR-атак в I кв. 2013 года. Тут уже речь идет не о бэкдорах-вредителях, а о троянах, которые изменяют главную загрузочную запись для надежной прописки в системе с правами администратора.
В I кв. 2013 года компания McAfee зарегистрировала рост таких инцидентов на 30%. К числу самых популярных относятся mebroot, Tidserv, Cidox и Shamoon.
Информацию о других тенденциях в сфере разработки вредоносных программ см. в квартальном отчете “McAfee Threats Report: First Quarter 2013”.
