 Ostatnia aktualizacja zabezpieczeń dla systemu Windows XP nie będzie w stanie uleczyć komputerów zakażonych wirusem Alureon.
Microsoft powiedział, że najnowszy dodatek Service Pack dla systemu Windows XP zawiera narzędzie do skanowania systemu, które wykrywa wirusy typu Alureon. Niestety po lutowych aktualizacjach niektórzy użytkownicy skarżyli się na występowanie "niebieskich ekranów śmierci".
Później okazało się, że błąd występował u tych użytkowników, których komputery zostały zainfekowane rootkitem Alureon. Rootkit ten jest złośliwym programem, który wstrzykuje swój kod do jądra systemu operacyjnego i ukrywa swoją obecność w systemie. Konflikt pomiędzy lutowymi aktualizacjami i rootkitem wystąpił w wyniku wprowadzonych zmian w jądrze systemu.
Nowa kwietniowa aktualizacja dla Windows również ingerowała w jądro. Tym razem Microsoft postanowił się zabezpieczyć przed ponownymi błędami. Stworzono aplikacje wykrywającą rootkita. Jeżeli jego obecność zostanie wykryta, proces aktualizacji zostanie zatrzymany. Sytuacja ta dotyczy komputerów z zainstalowanym 32 systemem operacyjnym Windows XP.
Rootkit Alureon monitoruje ruch sieciowy i zbiera dane na temat użytkowników, ich hasła i numery kart kredytowych. Ponadto pozwala on na zdalne sterowanie komputerem poprzez zainstalowane backdoory.
Źródło: ruformator |
