RQ |
Дата: Среда, 18.04.2012, 00:30 | Сообщение # 1 |
Уважаемый
Сообщений: 5542
| Специалисты зарубежной компании Trend Micro, специализирующейся на создании программных продуктов, обеспечивающих информационную безопасность, сообщили об обнаружении новой разновидности компьютерного вируса, который полностью блокирует загрузку операционной системы Windows.
Сообщается, что вредоносный код заменяет главную загрузочную запись (MBR) новыми данными, в результате чего при загрузке компьютера открывается приложение, в котором злоумышленник требует от пользователей осуществить денежный перевод, в результате чего работа компьютера якобы восстановится.
Специалист Trend Micro Крис Пантанилла сообщает в своем персональном блоге: «По данным анализа, вредоносная программа копирует содержание оригинального MBR и заменяет его своим собственным вредоносным кодом. Сразу после выполнения этой процедуры операционная система автоматически перезагружается, после чего происходит заражение», - сообщил представитель Trend Micro Крис Пантанилла (Cris Pantanilla).
При отказе от оплаты пользователь получает предупреждение о том, что все данные в компьютере могут быть уничтожены без возможности восстановления.
Специалисты Trend Micro отметили, что данная методика использования вредоносного кода в MBR - это новшество.
http://www.winblog.ru/news/1147768090-kovarsky16041201.html
Так называемые парадоксы автора, шокирующие читателя, находятся часто не в книге автора, а в голове читателя.
|
|
| |
RQ |
Дата: Среда, 18.04.2012, 00:35 | Сообщение # 2 |
Уважаемый
Сообщений: 5542
| Вот это "новшество"... Это наверное дежавю(?) или - че за "специалисты" дают такую информацию?
http://www.securelist.com/ru/blog/207760863/rss/blog http://www.1st.rv.ua/2011/08/mbr-winlock-remove/
Так называемые парадоксы автора, шокирующие читателя, находятся часто не в книге автора, а в голове читателя.
|
|
| |
Reliance |
Дата: Среда, 18.04.2012, 07:41 | Сообщение # 3 |
Бывалый
Сообщений: 427
| Зимой стоклнулся с такой проблемой. Всё очень просто решается двумя командами "fixboot" и "fixmbr" в консоли восстановления.
|
|
| |