Doctor Web, éditeur russe de solutions de sécurité informatique sous la marque Dr.Web, annonce la sortie publique d’une version renouvelée du Scanner antivirus Dr.Web pour Windows NT/2000/XP/Vista capable de détecter et de neutraliser la nouvelle version du rootkit MBR BackDoor.MaosBoot. Jusqu’à présent il n’était pas possible de nettoyer avec des logiciels antivirus une machine atteinte par ce rootkit. Grâce à la sortie du driver anti-rootkit renouvelé Dr.Web Shield™, les produits Dr.Web sont les premiers outils antivirus qui garantissent la neutralisation de cette nouvelle version du BackDoor.MaosBoot.

Le rootkit MBR BackDoor.MaosBoot apparu il y a quelques mois fait partie d’une nouvelle catégorie de virus combinant un virus de boot et un rootkit. Ce trojan s’inscrit dans le secteur d’amorçage du disque dur et alors effectue une installation cachée de son driver dans la mémoire. Le driver rootkit est écrit dans les derniers secteurs du disque physique et il n’existe sous forme de fichier. Ainsi le virus se protège et assure son invisibilité sur le disque. Ce virus se distingue par un haut potentiel de modifications. Sa nouvelle version qui a paru récemment est capable de se cacher dans le système en infectant le secteur d’amorçage du disque dur.

Le virus Door.MaosBoot vise tout d’abord les PC des utilisateurs afin d’aspirer des informations confidentielles financières. Le virus utilise une liste élargie des logiciels « banque-client ». La version modernisée du virus recueille facilement des informations confidentielles depuis les machines infectées selon ladite liste. Si aujourd’hui il s’agit surtout de l’information bancaire, demain toute autre information risque d’être concernée. Les nouvelles capacités de Dr.Web Shield™ permettent aux clients de Doctor Web de protéger leurs comptes bancaires contre un accès non autorisé, compte tenu du fait que l’antivirus Dr.Web garantit non seulement la détection mais aussi la neutralisation de ledit rootkit.