Este confirmat. A fost descoperit in libertate primul rootkit pe 64 biti pentru sistemele de operare Windows.
Alureon(cunoscut si ca TDL sau TDSS) si-a facut prezenta la inceputul anului pe mai multe sisteme Windows. Userii primeau un BSOD cand incercau sa ruleze Windows Update. Se stie inca de la lansare ca teoretic sistemele 64 bit sunt mai protejate decat cele 32 bit prin Kernel Mode Code si Kernel Patch Protection. La acel moment rootkit-ul nu a reusit sa treaca de aceste protectii.
Pentru a putea rula pe sistem, rootkit-ul are nevoie de privilegii de administrator. Numai asa poate infecta MBR (Master Boot Record). Exista totusi si o problema: nu poate instala driverul 64bit pentru ca sistemul trebuie sa fie restartat. Dar asta nu e o problema se pare, dupa restart MBR-ul alterat ruleaza respectivul driver…si haosul se instaleaza. Sa vedem cum vor proceda companiile antivirus in viitor.
2 Responses to “Rootkit TDL/TDSS/Alureon-prima versiune 64bit”
O sursa, ceva?
Softpedia, PrevX, etc
E un remix.