03-09-2010

Enguany passat va arribar al mercat un rootkit que afectava sistemes operatius Windows de 32 bits i que acabava produint una sèrie de pantallassos blaus després de l'actualització del sistema operatiu. El rootkit es coneixia com Alureon, encara que també com TDL i Tidserv.

Acaba de trobar-se, a través de la xarxa, una nova versió d’aquest, que és capaç de botar-se les mesures de seguretat dels Windows de 64 bits: Kernel Mode Code Signing i Kernel Patch Protection.

Es podria dir que és el començament de l'arribada de rootkits a sistemes operatius Windows de 64 bits, ja que si bé no és el primer –existia una versió de pagament en el mercat negre coneguda com Whistler– sí que és el primer que es troba a través de la xarxa i és capaç d'instal·lar-se i fer que el sistema es reinicie sense motiu aparent.

"El rootkit necessita privilegis administratius per a infectar el Màster Boot Rècord. Tot i això, no és encara capaç de carregar el seu controlador (driver) de 64 bits completament, a causa de les mesures de seguretat de Windows 64. Per tant, el que provoca és una alerta que reinicia el sistema. D'aquesta manera, el MBR pot fer el treball brut", comenta Marco Giuliani, investigador de seguretat de la companyia Prevx.