Недавно, экспертами из "Лаборатории Касперского" был обнаружен новый буткит — зловред Rookit.Win32.Fisp.a, заражающий загрузочный сектор жесткого диска. Буткит- вредоносная программа, получающая управление до начала загрузки
операционной системы посредством инфицирования главной загрузочной
записи жесткого диска (MBR). Для распространения и внедрения буткита используется
Trojan-Downloader.NSIS.Agent.jd. Этот зловред попадает на компьютеры
пользователей, которые опрометчиво пытаются скачать видеоролик на
фальшивом китайском порносайте. Загрузчик примечателен тем, что скачивает другие зловреды с помощью
NSIS-движка, а все ссылки хранит в соответствующем NSIS-скрипте.
