Hackerii aflati in spatele rootkit-ului responsabil pentru paralizarea computerelor Windows dupa ce utilizatorii acestora au instalat un patch de securitate Microsoft, au actualizat malware-ul astfel incat acesta nu mai paralizeaza sistemele, au confirmat cercetatorii.

Rootkit-ul, cunoscut sub mai multe nume – TDSS, Tidserv si TDL3 – a fost acuzat de Microsoft de cauzarea blocarii PC-urilor Windows XP dupa ce utilizatorii au aplicat update-ul de securitate MS10-015, unul dintre cele 13 patch-uri emise de Microsoft saptamana trecuta.

La cateva ore dupa lansarea update-ului, utilizatorii au inundat forumul de Microsoft de suport, raportand ca PC-urile lor au fost paralizate cu un Blue Screen of Death (BSOD). Joi, Microsoft a incetat distribuirea update-ului MS10-015, legat de utilizatori de BSOD, mentionand ca investigheaza cazul.

Cercetatorii in securitate au spus ca cei care au creat TDSS au updatat rootkit-ul astfel incat acesta nu mai interfereaza cu MS10-015. Marc Fossi, manager de dezvoltare al echipei de raspuns de securitate al Symantec, a spus ca cercetatorii sai au analizat ultimul update al rootkit-ului. „Suntem inca in proces de investigare, insa se pare ca update-ul la rootkit incearca sa elimine conflictul care cauzeaza ecranele albastre”, a spus Fossi. Rootkit-ul se auto-updateaza printr-o functie „phone home”, a spus Fossi.

Ceea ce este rau este ca BSOD-urile au relavat cat de multi utilizatori Windows au sistemele infectate.

Copyright © 2010 S.C. Smart Soft S.R.L. Romania

Citeste articolul pe: SmartNews

Hackerii updateaza rootkit-ul ce a cauzat ecranele albastre pe PC-urile Windows

Hackerii aflati in spatele rootkit-ului responsabil pentru paralizarea computerelor Windows dupa ce utilizatorii acestora au instalat un patch de securitate Microsoft, au actualizat malware-ul astfel incat acesta nu mai paralizeaza sistemele, au confirmat cercetatorii.

Rootkit-ul, cunoscut sub mai multe nume – TDSS, Tidserv si TDL3 – a fost acuzat de Microsoft de cauzarea blocarii PC-urilor Windows XP dupa ce utilizatorii au aplicat update-ul de securitate MS10-015, unul dintre cele 13 patch-uri emise de Microsoft saptamana trecuta.

La cateva ore dupa lansarea update-ului, utilizatorii au inundat forumul de Microsoft de suport, raportand ca PC-urile lor au fost paralizate cu un Blue Screen of Death (BSOD). Joi, Microsoft a incetat distribuirea update-ului MS10-015, legat de utilizatori de BSOD, mentionand ca investigheaza cazul.

Cercetatorii in securitate au spus ca cei care au creat TDSS au updatat rootkit-ul astfel incat acesta nu mai interfereaza cu MS10-015. Marc Fossi, manager de dezvoltare al echipei de raspuns de securitate al Symantec, a spus ca cercetatorii sai au analizat ultimul update al rootkit-ului. „Suntem inca in proces de investigare, insa se pare ca update-ul la rootkit incearca sa elimine conflictul care cauzeaza ecranele albastre”, a spus Fossi. Rootkit-ul se auto-updateaza printr-o functie „phone home”, a spus Fossi.

Ceea ce este rau este ca BSOD-urile au relavat cat de multi utilizatori Windows au sistemele infectate.

Copyright © 2010 S.C. Smart Soft S.R.L. Romania

Citeste articolul pe: SmartNews

Postat de pe data de 31 ian., 2010 in categoria Noutăți. Poti urmari comentariile acestui articol prin RSS 2.0. Acest articol a fost vizualizat de 404 ori.

Publica un raspuns