Según informa Ontinet se ha descubierto una mutación de MBR rootkit , esta nueva mutación va cambiando valores del controlador Classpnp.sys para que no pueda ser detectado por las diferentes soluciones de seguridad (antivirus, antirootkit, anti-malware etc), ya que las rutinas de detección de estos programas leen una dirección errónea del MBR camuflando así la presencia de MBR rootkit. Además si el MBR es modificado, o se elimina de el MBR rootkit mientras se está ejecutando, este vuelve a reinstalarse.
La solución pasa como siempre con tener la máxima precaución posible y tener tanto el antivirus como el resto de software de seguridad de nuestro sistema debidamente actualizado.
Recordar que este tipo de malware infecta el sector de arranque de nuestro disco duro con lo que eso puede conllevar.