Malware "χτυπά" τις 64-bitες εκδόσεις των Windows 7

04 Σεπτεμβριου 2010
Posted in Επικαιρότητα

Με τις εκδόσεις 64-bit των Windows 7 να γίνονται ολοένα και πιο δημοφιλείς, ήταν θέμα χρόνου να αναπτυχθεί και το αντίστοιχο malware. Το rootkit Alureon επανέρχεται δριμύτερο, με μια ειδική έκδοση που στοχοποιεί τις 64-μπιτες εκδόσεις του δημοφιλέστερου λειτουργικού στον κόσμο. Σύμφωνα με τα έως τώρα στοιχεία, το νέο Alureon έχει ήδη αρχίσει να επιτίθεται.

Το rootkit εγκαθιστά ένα τροποποιημένο MBR (master boot record) το οποίο υποχρεώνει τα Windows να επανεκκινήσουν. Όταν ενεργοποιηθεί το MBR, το Alureon φορτώνει τον πυρήνα του πριν προλάβουν να τεθούν σε ισχύ οι όποιες άμυνες. Φαίνεται, πάντως, ότι οι δημιουργοί του ακόμα αναπτύσσουν την 64-μπιτη έκδοση. Όπως αναφέρει η εταιρεία PrevX, το "μεταλλαγμένο" rootkit βρίσκεται σε φάση beta, καθώς δεν κατάφερε να λειτουργήσει σε όλες τις δοκιμές που έγιναν σε εργαστηριακές συνθήκες.

Η 64-bit εκδόσεις των Windows προσέφεραν πάντα μια επιπλέον προστασία απέναντι στα rootkits και άλλα malware, λόγω της διαφορετικής διαχείρισης της μνήμης. Ωστόσο, η ανάπτυξη νέων απειλών ειδικά για τις 64-μπιτες εκδόσεις ακυρώνει στην πράξη το έως τώρα πλεονέκτημα.

01/09/2010 - e-pcmag.gr