Według prognoz ok 5.000 komputerów w Europie zostało zainfekowanych przez trudnego do wykrycia rootkita, któremu firma Symantec nadała nazwę Mebroot. Rootkit wykorzystuje do infekcji znane luki w bezpieczeństwie systemów Windows, po czym modyfikuje sektor MBR dysku twardego i dzięki temu może uniknąć wykrycia przez oprogramowanie antywirusowe. Po udanym ataku próbuje pobrać  z internetu kolejne szkodliwe aplikacje m.in  keyloggery służące do kradzieży poufnych danych wprowadzanych z klawiatury.

Podejrzewa się że autorem Mebroota jest rosyjska grupa wyspecjalizowana w kradzieży danych klientów banków internetowych.

Jak na razie jedyną aplikacją zdolną do wykrycia i usunięcia rootkita wydaję sie być narzędzie GMER.

źródło: http://www.techshout.com/internet/2008/14/stealthy-windows-rootkit-mebroot-virus-doing-the-rounds-on-the-internet/