Το γνωστό rootkit Alureon επανέρχεται δριμύτερο, με μια ειδική έκδοση που στοχοποιεί τις 64-μπιτες εκδόσεις του δημοφιλέστερου λειτουργικού.
Σύμφωνα με τα έως τώρα στοιχεία, το νέο Alureon έχει ήδη κάνει την εμφάνισή του.
Το rootkit εγκαθιστά ένα τροποποιημένο MBR (master boot record) το οποίο υποχρεώνει τα Windows να επανεκκινήσουν.
Όταν ενεργοποιηθεί το MBR, το Alureon φορτώνει τον πυρήνα του πριν προλάβουν να τεθούν σε ισχύ οι όποιες άμυνες.
Φαίνεται, πάντως, ότι οι δημιουργοί του ακόμα αναπτύσσουν την 64-μπιτη έκδοση.
Όπως αναφέρει η εταιρεία PrevX, το «μεταλλαγμένο» rootkit βρίσκεται σε φάση beta, καθώς δεν κατάφερε να λειτουργήσει σε όλες τις δοκιμές που έγιναν σε εργαστηριακές συνθήκες.
Η 64-bit εκδόσεις των Windows προσέφεραν πάντα μια επιπλέον προστασία απέναντι στα rootkits και άλλα malware, λόγω της διαφορετικής διαχείρισης της μνήμης.
Πηγή:i-live.gr
0 σχόλια: