sponsor

20 aprile 2010

Microsoft segnala l'infezione Alureon, e impedisce l'aggiornamento

Alureon è un malware che è venuto alla luce qualche mese dopo un aggiornamento di sicurezza Microsoft, ruba i dati e blocca il computer infetto fino all'inutilizzo.

A seguito della la patch MS 10-015 molti computer infetti si sono ritrovati con la fatidica schermata blu della morte (BLUE SCREEN OF DEATH), dove questo rootkit chiamato anche TDL3 o con il nome di TDSS o Tidserv, e Alureon, spia l’utente per rubare username, password e codici delle carte di credito e blocca il pc.

La patch, modificava in profondità il sistema operativo raggiungendo i kernel di Windows, in questo modo il  rootkit è venuto alla luce, che a causa di un errore di programmazione dello stesso causa il crash del sistema.

Con l'ultimo aggiornamento MS10-021 Microsoft ha integrato, un algoritmo che impedisce nel caso in cui il computer è infetto da un rootkit o un virus, l'installazione dell'aggiornamento per impedire di compromettere ulteriormente  la macchina.

L'algoritmo è stato integrato anche nei predenti aggiornamenti dove se verrà visualizzanto l'errore 0x8007F0F4 nei sistemi Windows XP, Windows Server 2000 e Windows Server 2003 o l'errore 0xFFFFFFFF sui sistemi Windows 7, Windows Vista e Windows Server 2008, significherà che il computer è infetto.

Per impedire queste infezioni è valido come sempre il suggerimento di installare e tenere aggiornati i programmi di sicurezza antimalware e se già infetti usare il tool di rimozione forniti come  (Kaspersky,  Microsoft strumento di rimozione malwareLive OneCare Safety ScannereSage Lab TDSS remover, ESET Win32/Olmarik Fixer.


Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

Nessun commento:

sponsor

Hai P IVA? Chiamate e internet illimitati con wi-fi gratuito. Clicca qui