Σε έξαρση rootkit που “χτυπά” τις εκδόσεις 64-bit των Windows

Κατηγορία: Τεχνολογικά Νέα Views:

Με τις εκδόσεις 64-bit των Windows 7 να γίνονται ολοένα και πιο δημοφιλείς, ήταν θέμα χρόνου να αναπτυχθεί και το αντίστοιχο malware. Το γνωστό rootkit Alureon επανέρχεται δριμύτερο, με μια ειδική έκδοση που στοχοποιεί τις 64-μπιτες εκδόσεις του δημοφιλέστερου λειτουργικού στον κόσμο. Σύμφωνα με τα έως τώρα στοιχεία, το νέο Alureon έχει ήδη αρχίσει να επιτίθεται.

Το rootkit εγκαθιστά ένα τροποποιημένο MBR (master boot record) το οποίο υποχρεώνει τα Windows να επανεκκινήσουν. Όταν ενεργοποιηθεί το MBR, το Alureon φορτώνει τον πυρήνα του πριν προλάβουν να τεθούν σε ισχύ οι όποιες άμυνες. Φαίνεται, πάντως, ότι οι δημιουργοί του ακόμα αναπτύσσουν την 64-μπιτη έκδοση. Όπως αναφέρει η εταιρεία PrevX, το "μεταλλαγμένο" rootkit βρίσκεται σε φάση beta, καθώς δεν κατάφερε να λειτουργήσει σε όλες τις δοκιμές που έγιναν σε εργαστηριακές συνθήκες.

Η 64-bit εκδόσεις των Windows προσέφεραν πάντα μια επιπλέον προστασία απέναντι στα rootkits και άλλα malware, λόγω της διαφορετικής διαχείρισης της μνήμης. Ωστόσο, η ανάπτυξη νέων απειλών ειδικά για τις 64-μπιτες versions ακυρώνει στην πράξη το έως τώρα πλεονέκτημα.

πηγή

` Ετικέτες: , , , , ,

Comments are closed.