1 min

Tags in dit artikel

, , ,

Een zeer geavanceerde en gevaarlijke rootkit die al jarenlang x86-versies van Windows terroriseert is nu ook de x64-versies binnengedrongen. TDL of Alureon zou volgens Microsoft niet binnen kunnen dringen in de x64-versies vanwege verbeterde beveiligingen, desalniettemin lijkt het toch gebeurd te zijn.

Alureon vormt een backdoor-oplossing voor kwaadwillenden om malware als keyloggers te installeren en updaten op andermans systemen. Wanneer de rootkit eenmaal geïnstalleerd is, is deze niet te detecteren door de meeste antimalware-oplossingen. De rootkit maakt gebruik van codes op een laag niveau om de antimalware-software uit te schakelen.

Microsoft voegde als bescherming voor 64-bit-systemen een ‘kernel mode code signing policy’ toe, naast een feature genaamd PatchGuard, waarmee het betreden van cruciale onderdelen van de Windows-kernel zou worden tegengegaan. Alureon lijkt de beveiliging te kunnen omzeilen door een Master Boot Record te manipuleren.