De nieuwe versie van het Mebroot-virus (ook wel bekend als StealthMBR) dook deze week op, zo schrijft security-deskundige Aditya Kapoor op het McAfee Avert Labs Blog. De malware is nu voorzien van een 'watcher' die voortdurend in de gaten houdt of de pc-eigenaar (of anti-virussoftware) pogingen onderneemt om de aanpassingen in de MBR ongedaan te maken. Zo snel de instellingen worden aangepast, slaat het virus terug.

Mebroot trok aan het begin van dit jaar de nodige aandacht omdat de gebruikte techniek al enkele jaren niet meer was toegepast. Het aanvallen van de MBR was erg populair in het MS-DOS-tijdperk. Malware in de MBR heeft ook de macht over het besturingssysteem en dus over de computer. Het verwijderen van malware die zich ophoudt in de MBR is bovendien lastiger dan bij 'gewone' malware.

Vermoedelijk zijn de makers van Mebroot ook verantwoordelijk voor de banking trojan Torpig. Dankzij de Mebroot-rootkit kunnen de makers van Torpig hun trojan opnieuw installeren op het moment dat de gebruiker de software (met behulp van anti-virus software) heeft verwijderd. Bron: Techworld