Díky dvěma známým chybám v Javě a Adobe Readeru se do Windows dostane škodlivý program s názvem Wootkit.Wind64.Necurs.a a spustí příkaz bcdedit.exe -set TESTSIGNING ON, který jinak používají programátoři při testování driverů, neboť vypíná určitou část bezpečnostního prvku Windows PatchGuard. To umožní načtení škodlivého kódu, který je schopen zablokovat spuštění antivirového programu, jenž by jej jinak mohl detekovat a odstranit.
Windows PatchGuard, zabezpečení známé také jako Kernel Patch Protection (KPP), je komponenta v 64bitových verzích Windows XP, Vista, 7 a Server, která by měla systém chránit před modifikacemi způsobenými nebezpečnými kódy. Kromě toho, že se škodlivý program dostane do systému, se podle Kaspersky Labs také pokouší o stažení falešného antiviru s virem Hoax.OSX.Defma.f. "Vypadá to, že tvůrci tohoto nového falešného antiviru se jej snaží distribuovat všemi možnými způsoby a zneužívají neznalých počítačových uživatelů," řekl Vjaceslav Zakorevsky z Kaspersky Labs s doporučením, aby si uživatelé stáhli nejnovější aktualizace Javy a Adobe Readeru.
Úvodní foto: © Sebastian Kaulitzki - Fotolia.com