Ένα γνωστό rootkit που υπάρχει από την εποχή των windows 32bit, το ονομαζόμενο TDL (Alureon), έχει βρεθεί να προσβάλλει και τα windows 7 και μάλιστα στην 64μπιτη έκδοση. Παρόλες τις διαβεβαιώσεις της Microsoft σχετικά με την νεα αρχιτεκτονική που το διασφαλίζει αυτό, με τεχνικές driver signing policy, μια νέα έκδοση του rootkit αυτού καταφέρνει να ξεπερνά όλα τα εμπόδια και να "μολύνει" το σύστημα.
Σύμφωνα με τις αναφορές το επιτυγχάνει αυτό, αλλάζοντας σε πρώτη φάση μια παράμετρο στο MBR (Master Boot Record), την "LoadIntegrityCheckPolicy", ώστε το σύστημα να εκκινείται, εν αγνοία του χρήστη, σε χαμηλότερο επίπεδο ασφαλείας χωρίς την ανάγκη για driver signing. Στην συνέχεια, αφού δεν υπάρχει πλέον ο περιορισμός αυτός, το σύστημα είναι ευάλωτο και φυσικά μολύνεται άμεσα, φορτώνοντας το συγκεκριμένο rootkit μέσα στο σύστημα.
Μέσω του rootkit αυτού μπορούν να εγκατασταθούν ιοί, keyloggers και διάφορα άλλα από τα γνωστά.
Του Ανδρέα Πουσίνη
από το aridaia news
0 σχολίασαν:
Δημοσίευση σχολίου