Um rootkit que se se esconde do Windows no setor de boot do HD está infectando diversos PCs, disseram pesquisadores de segurança hoje. Uma vez instalado, o malware é indetectável pelos mais atuais softwares antivírus.
O rootkit sobrescreve o Master Boot Record (MBR) do HD, o primeiro setor - setor 0 - onde fica armazenado o código para iniciar o sistema operacional após o POST da bios. Como o rootkit está escondido na MBR, ele se torna praticamente invisível para o sistema operacional e para softwares de segurança instalados no sistema.
De acordo com outros pesquisadores, incluindo os do Internet Storm Center, Prevx Ltd. e um analista polonês que usa o nome "gmer", o rootkit já infectou milhares de PCs desde a metade de Dezembro e é usado para instalar e ocultar um trojan que rouba dados bancários dos usuários, além de reinstalá-lo caso algum software o encontre.
