Una nuova variante del trojan Popureb che si sta diffondendo in questi giorni e può compromettere seriamente il funzionamento del PC. Il rootkit (Trojan:Win32/Popureb.E) si intrufola infatti nel Master Boot Record del disco rigido e non è possibile rimuoverlo a meno di formattare l’unità. Peraltro, per il fatto stesso di essersi insediato in quella particolare posizione dell’hard disk, il rootkit non viene rilevato né dal sistema operativo né dagli antivirus.

A lanciare l’allarme è Chung Feng, ingegnere del Microsoft Malware Protection Center, che sul blog del gruppo informa che il malware rispetto alla variante precedente (Trojan:Win32/Popureb.B) ingloba adesso un sistema di protezione che sfrutta la routine DriverStartIo per impedire di modificare i dati contenuti nel Master Boot Record. L’unico modo per ovviare al problema, avverte Chang, è quello di ricorrere ad un disco di ripristino di Windows per effettuare il fix dell'MBR tramite la Windows Recovery Console e riportare il sistema ad uno stato precedente all'infezione.