El 18/11/2010
El rootkit TDL o Alureon, se necesitan varios años para las versiones de 32 bits de Windows.
Sin embargo, más recientemente, la herramienta parece haber sido modificada, para codearse con las versiones de 64 bits del sistema operativo.
Windows 7 64 bits, ha sido explotado, a pesar de sus características de seguridad avanzadas, y especialmente que las versiones anteriores del sistema.
Según el especialista en seguridad Prevx, el ataque con éxito primero se celebró en agosto de 2010. Lo que es peor, será "la más virulenta Rootkit vista nunca."
Se utiliza como una puerta trasera e instalar keyloggers, y otros programas maliciosos en los equipos infectados, y luego actualizarlos cuando sea necesario. Muy discreto, cada vez es prácticamente indetectable por la mayoría de antivirus. Incluso los hackers de sombrero blanco son difíciles de encontrar.
Un informe publicado ayer por GFI, proporciona más detalles acerca de su mecanismo de última hora, en versiones de 64 bits de Windows: el nuevo rootkit (TDL4), se filtra en el núcleo del sistema operativo de Microsoft, e ignorando su modo de núcleo de firma de código de política "(que sólo permite que los controladores firmados digitalmente para ser instalado). Después de esto, el rootkit se adjunta al expediente principal del cargador de un disco duro, a continuación, cambiar la configuración de la máquina arranca. Todo un lío.
No hay comentarios:
Publicar un comentario