Microsoft warnt vor dem neuen Trojaner Popureb.E. Da sich der Schädling tief im Boot-Sektor einnistet, wird er von Betriebssystem und Virenscannern nicht erkannt. Mit der Malware infizierte Rechner müssen neu aufgesetzt werden, wird in einem Blog-Eintrag des Unternehmens geraten.
Wird der Versuch gestartet den Master Boot Record (MBR) zu überschreiben, wandelt der Schädling die Schreibzugriffe in Lesezugriffe um. Für den Nutzer sieht es zwar so aus, als wäre die Aktion erfolgreich, die Daten werden in Wirklichkeit jedoch nicht überschrieben. Nutzer, deren Computer infiziert sind, sollten daher erst den MBR reparieren und das System danach mit der Wiederherstellungs-CD neu aufsetzen.
Der MBR kann über die Wiederherstellungskonsole repariert werden. Im Blog-Eintrag sind Anleitungen verlinkt, wie die System Recovery Console jeweils für Windows 7, Vista und XP zu bedienen ist.
