Alureon: Rootkit, který může za kolaps Windows

26. 2. 2010

Sdílet

Zatuhnutí počítače při startu systému Windows nezpůsobovala únorová záplata Microsoftu MS10-015, ale rootkit Alureon. Již dříve Microsoft popřel chyby v záplatě a společnost soudila, že na vině za případné problémy je malware.

O problému viz např. zde.

To se nyní potvrdilo, i když proč zrovna s příslušnou záplatou tento malware interferoval známo není. Uživatelé by za toto varování měli být nicméně rádi, protože jinak by infekci odhalili jen těžko. Zůstává ovšem otázka, co s problémem dále.

Jistě neuškodí spustit antivirový scan, eventuálně zazálohovat důležité soubory a, což radí Microsoft, rovnou přeinstalovat celý systém... Kaspersky Lab i Symantec nabízejí méně extrémní řešení. Jednou z možností je z instalačního média zkopírovat/přepsat soubor atapi.sys, v němž se ukrývá příslušný rootkit.

Rootkit Alureon je problémem ve 32bitových Windows, 64bitových operačních systémů Microsoftu je tato chyba netýká. Chyba je i ve Windows 7, ovšem nejčastěji byla zaznamenána na Windows XP – což pochopitelně souvisí s tím, že tento systém je dnes celkově nejpoužívanější.

Definici rootkitu Microsoft brzy plánuje zařadit do svého Nástroje pro odstranění škodlivého softwaru (Malicious Software Removal Tool, MSRT). Jeho nová verze by měla být uvedena spolu s příští várkou oprav 9. března.

bitcoin_skoleni

Záplata MS10-015 byla speciálně určena pro opravu 17 let staré zranitelnosti v kódu Windows (viz článek zde).