Компания PandaLabs (лаборатория компании Panda Security, занимающаяся анализом и выявлением вредоносного ПО), сообщает об обнаружении нескольких троянов, использующих новую революционную форму атаки на основе руткитов. Новизна данной атаки заключается в том, что обнаруженные руткиты скрываются при помощи замены основной загрузочной записи (MBR).

Всего обнаружено несколько троянов с включенными в них руткитами (MBRtool.A, MBRtool.B, MBRtool.C и др.), предназначенными для замещения основной загрузочной записи (MBR) — первого или нулевого сектора жесткого диска, одной из своих собственных записей. Отмечается, что это — настоящая революция в использовании руткитов, поскольку такое их использование значительно затрудняет обнаружение ассоциированного вредоносного кода.