Hackere fjernet Windows-feil

Hackere fjernet Windows-feil

Rootkit som ga blåskjerm i Windows XP har oppdatert seg selv.

Hackerne som står bak rootkittet som sørger for at Windows-maskiner ender i en evig blåskjerm under oppstart, har nå oppdatert programvaren, skriver Computerworlds internasjonale nyhetstjeneste.

En maskin som nekter å starte kommer nemlig ikke hackerne til gode, og kan dessuten gjøre brukeren klar over at vedkommende er infisert.

Evolusjon

Rootkit er et verktøy hackere bruker for å utnytte sårbarheter til sin fordel, gjerne for å få tak i informasjon fra den enkelte datamaskin. Dette konkrete rootkittet er kjent under en hel haug forskjellige navn, slik som TDSS, Tidsev og TLDD3 og fikk i forrige uke skylden av Microsoft for å være synderen som sørger for at pc-er med Windows XP krasjer etter å ha mottatt MS10-015-oppdateringen.

Sikkerhetsforskere kan nå konkludere med at rootkittet har utviklet seg videre, slik at det ikke lenger forårsaker blåskjerm. Både Kaspersky og Symantec sier det ser ut til at rootkittets siste oppdatering forhindrer blåskjermen. Den skadelige programvaren oppdaterer seg selv automatisk.

I dvale

Ifølge Roel Schouwenberg fra Kaspersky er absolutt alle Windows-maskiner i utgangspunktet sårbare for rootkitet, også Vista og Windows 7. Årsaken til alle rapportene om at XP er berørt, er enkelt og greit fordi flest maskiner kjører dette operativsystemet.

Både Symantec og Kaspersky har gitt ut løsninger for folk som er infisert av rootkittet. Symantec kommet med en omgåelsesfiks som erstatter den rootkit-infiserte driveren med en ny, uinfisert kopi, mens Kaspersky har gitt uten et gratisverktøy som søker opp og tilintetgjør rootkitet.

Microsoft har suspendert den aktuelle oppdateringen mens de undersøker saken.