Alureon è un malware che è venuto alla luce qualche mese dopo un aggiornamento di sicurezza Microsoft, ruba i dati e blocca il computer infetto fino all'inutilizzo.A seguito della la patch MS 10-015 molti computer infetti si sono ritrovati con la fatidica schermata blu della morte (BLUE SCREEN OF DEATH), dove questo rootkit chiamato anche TDL3 o con il nome di TDSS o Tidserv, e Alureon, spia l’utente per rubare username, password e codici delle carte di credito e blocca il pc.
La patch, modificava in profondità il sistema operativo raggiungendo i kernel di Windows, in questo modo il rootkit è venuto alla luce, che a causa di un errore di programmazione dello stesso causa il crash del sistema.
Con l'ultimo aggiornamento MS10-021 Microsoft ha integrato, un algoritmo che impedisce nel caso in cui il computer è infetto da un rootkit o un virus, l'installazione dell'aggiornamento per impedire di compromettere ulteriormente la macchina.
L'algoritmo è stato integrato anche nei predenti aggiornamenti dove se verrà visualizzanto l'errore 0x8007F0F4 nei sistemi Windows XP, Windows Server 2000 e Windows Server 2003 o l'errore 0xFFFFFFFF sui sistemi Windows 7, Windows Vista e Windows Server 2008, significherà che il computer è infetto.
Per impedire queste infezioni è valido come sempre il suggerimento di installare e tenere aggiornati i programmi di sicurezza antimalware e se già infetti usare il tool di rimozione forniti come (Kaspersky, Microsoft strumento di rimozione malware, Live OneCare Safety Scanner, eSage Lab TDSS remover, ESET Win32/Olmarik Fixer.
Se volete restare aggiornati al mio blog, abbonatevi a questo feed.
Leggi le altre notizie di Infotecnonews.
Nessun commento:
Posta un commento