Obecne wg badań nad rootkitem zarażonych jest 18% komputerów przeskanowanych narzędziem od Microsoftu. Jak pisaliśmy niedawno Microsoft nie ochroni systemu przed rootkitem Alureon rootkit powoduje niestabilność systemu operacyjnego Windows. W wyniku walki z rootkitem niektórzy użytkownicy byli pozbawieni możliwości aktualizacji systemu przez Microsoft.

Wg Centrum Zapobiegania Microsoft Malware (MMPC),w tym miesiącu Malicious Software Removal Tool (MSRT) usunął 360.000 infekcji z komputerów. Stanowi, to 18,2% wszystkich wykrytych infekcji na komputerach osobistych. W porównaniu z kwietniem tego roku nastąpił dwukrotny wzrost wykrycia Alureona. MSRT jest aktualizowane co miesiąc w ramach Microsoft Patch Tuesday.

Rootkit Alureon został pierwszy razy wykryty przez firmę Symantec w październiku 2008 roku. Dopiero w lutym tego roku potwierdzono, że jest on winny niebieskich ekranów śmierci.

Ponieważ liczba raportów o błędach ciągle wzrasta, Microsoft przestał automatycznie instalować poprawkę MS10-015. Poprawka jest instalowana dopiero po zainstalowaniu detektora Alureon i upewnieniu się, że komputer nie jest, nim zainfekowany. Dopóki system jest zarażony rootkitem nie wolno instalować poprawek MS10-015oraz MS10-021.

Inżynierowie MMPC powiedzieli, że wzrost wykrywalności Alureona wynika z nowych mutacji szkodnika. "Było kilka zmian w rookkitcie, dzięki, którym unikał on wykrycia i usunięcia. Rootkit jest ciągle rozwijany i ponownie rozpraszany w sieci" powiedział Vishal Kapoor i Joe Johnson.

Majowe wydanie MSRT wykrywa więcej kopii Alureon.H niż poprzednie wersja, wersja "H" stanowiła 43% wszystkich wersji rootkita. Dwie trzecie zainfekowanych komputerów, to komputery z systemem Windows XP SP3, na drugim miejscu znalazł się Windows XP SP2 (14%). Tylko 3,5% zakażonych rootkitem PC miało system Windows 7.

Źródło:computerworld