На днях, софтверный гигант компания Microsoft, опубликовала предупреждение для пользователей операционной системы Windows, в котором предостерегла, что последним придется прибегнуть к переустановке операционной системы, если их компьютер будет инфицирован новым руткитом, который скрывает от операционной системы главный загрузочный сектор. Речь идет о новом варианте троянца Popureb, который так глубоко размещается в системе, что единственная возможность полностью восстановить систему - это переустановить Windows или воспользоваться диском восстановления. "Если ваша система была инфицирована Trojan:Win32/Popureb.E, мы советуем вам восстановить MBR при помощи диска восстановления, возвращающего систему к заводским настройкам", - говорит Чан Фенг, инженер Microsoft Windows Protection Center. Вредоносное программное обеспечение Popureb перезаписывает загрузочный сектор - место жесткого диска, которое операционная система начинает считывать в первую очередь после того, как получает управление от BIOS. Popureb отлавливает операции записи, ориентированные на MBR, после чего записывает там свой код. Троянец имитирует часть системных функций операционной системы и размещается в Boot-секторе, оставаясь невидимым как для операционной системы? а также для антивирусного программного обеспечения. Microsoft разместил на сайте Windows Protection Center инструкции по восстановлению загрузочной области (MBR) для операционных систем XP, Vista и Windows 7. Фенг говорит, что в основном троянцы подобного рода размещаются в системе для последующего заражения систем другими образцами вредоносного ПО. В начале 2010 года был зафиксирован троянский код Alureon, направленный на Windows XP и делающей ОС неработоспособной после установки апдейтом из Windows Update.