SecurityWorld | 01.06.10
Microsoft již druhý měsíc bojuje s rootkitem Alureon. Rootkit ovšem mezitím opět zmutoval a brání se odhalení. Uživatelé, kteří ho mají v systému, mohou mít mj. problémy s instalací bezpečnostních aktualizací Microsoftu.
Microsoft tvrdí, že v průběhu května jeho Nástroj pro odstranění škodlivého softwaru (MSRT) vyčistil od Alureonu 360 000 PC. Tento malware tak podle Microsoftu představoval celých 18 % veškerého zjištěného škodlivého softwaru – v dubnu to přitom bylo jen 8 % a 260 000 vyčištěných počítačů.
Microsoft vydává novou verzi svého Nástroje pro odstranění škodlivého softwaru vždy 2. úterý v měsíci spolu s aktualizacemi zabezpečení.
Alureon byl poprvé zjištěn na podzim roku 2008. Letos v únoru způsobil řadě uživatelů zatuhávání počítačů po instalaci záplaty Microsoftu MS10-015 (Alureon: Rootkit, který může za kolaps Windows). Microsoft proto nakonec vydal novou verzi záplaty, která před svou instalací kontrolovala, zda počítač není infikován tímto rootkitem (Microsoft začal znovu distribuovat patch podezřelý z kolapsu systému).
Zaměstnanci Microsoft Malware Prevention Center uvádějí na americkém Computerworldu, že rootkit mutuje do nových verzí, které častěji uniknou odhalení. Ukazuje se, že tvůrci rootkitu na něm tedy stále pracují a aktivně ho šíří. Nyní Alureon dokáže infikovat prakticky libovolný ovladač systému. Výsledkem může být celá řada problémů, od potíží s klávesnicí až po nutnost znovu aktivovat Windows.
Drtivá většina počítačů infikovaných rootkitem používá Windows XP, na Windows 7 je Alureon rozšířen minimálně.
Sdílet
Komentáře