O noua varianta a rootkitului Alureon a fost intalnita in libertate. Acum virusul are capabilitatea de a prelua controlul asupra sistemelor ce ruleaza pe Windows 64-bit.
Alureon (numit si TDL sau Tidserv) a captat atentia in luna Februarie a acestui an cand sistemele infectate primeau celebrul BSoD dupa ce utilizatorii au incercat sa foloseasca Windows Update.
Se pare ca la acel moment virusul nu reusea sa treaca de sistemul implementat de Microsoft in a face sistemele 64-bit mai puternice decat cele 32-bit: Kernel Mode Code si Kernel Patch Protection
'Virusul are nevoie de privilegii de administrator pentru a infecta MBR (Master Boot Record). Chiar si asa, nu isi poate instala driverul sau nativ 64-bit, astfel ca forteaza sistemul sa se restarteze. Apoi MBR-ul patchuit instaleaza respectivul driver malitios in locul virusului', a declarat Marco Giuliani, cercetator al companiei de securitate PrevX.
Se pregateste deja Windows 128-bit? Acest rootkit deschide astfel o noua portita de atac impotriva sistemelor 64-bit, fiind dovada vulnerabilitatii acestuia.
Blog despre securitate IT, antivirusi, antimalware si devirusare online.
