Obecne wg bada� nad rootkitem zara�onych jest 18% komputer�w przeskanowanych narz�dziem od Microsoftu. Jak pisali�my niedawno Microsoft nie ochroni systemu przed rootkitem Alureon rootkit powoduje niestabilno�� systemu operacyjnego Windows. W wyniku walki z rootkitem niekt�rzy u�ytkownicy byli pozbawieni mo�liwo�ci aktualizacji systemu przez Microsoft.

Wg Centrum Zapobiegania Microsoft Malware (MMPC),w tym miesi�cu Malicious Software Removal Tool (MSRT) usun�� 360.000 infekcji z komputer�w. Stanowi, to 18,2% wszystkich wykrytych infekcji na komputerach osobistych. W por�wnaniu z kwietniem tego roku nast�pi� dwukrotny wzrost wykrycia Alureona. MSRT jest aktualizowane co miesi�c w ramach Microsoft Patch Tuesday.

Rootkit Alureon zosta� pierwszy razy wykryty przez firm� Symantec w pa�dzierniku 2008 roku. Dopiero w lutym tego roku potwierdzono, �e jest on winny niebieskich ekran�w �mierci.

Poniewa� liczba raport�w o b��dach ci�gle wzrasta, Microsoft przesta� automatycznie instalowa� poprawk� MS10-015. Poprawka jest instalowana dopiero po zainstalowaniu detektora Alureon i upewnieniu si�, �e komputer nie jest, nim zainfekowany. Dop�ki system jest zara�ony rootkitem nie wolno instalowa� poprawek MS10-015oraz MS10-021.

In�ynierowie MMPC powiedzieli, �e wzrost wykrywalno�ci Alureona wynika z nowych mutacji szkodnika. "By�o kilka zmian w rookkitcie, dzi�ki, kt�rym unika� on wykrycia i usuni�cia. Rootkit jest ci�gle rozwijany i ponownie rozpraszany w sieci" powiedzia� Vishal Kapoor i Joe Johnson.

Majowe wydanie MSRT wykrywa wi�cej kopii Alureon.H ni� poprzednie wersja, wersja "H" stanowi�a 43% wszystkich wersji rootkita. Dwie trzecie zainfekowanych komputer�w, to komputery z systemem Windows XP SP3, na drugim miejscu znalaz� si� Windows XP SP2 (14%). Tylko 3,5% zaka�onych rootkitem PC mia�o system Windows 7.

�r�d�o:computerworld