Categoría: Noticias, Troyanos
1 estrella2 estrellas3 estrellas4 estrellas5 estrellas
Loading...

Alureon: el primer rootkit para Windows de 64 bits

Alureon: el primer rootkit para Windows de 64  bits

Este código malicioso denominado “Alureon” ya viene haciendo estragos hace algún tiempo y según Marco Giuliani, miembro del equipo de seguridad de la firma Prevx, ahora ha adquirido la capacidad para infectar ordenadores con versiones de Windows x64.

En el mes de febrero pasado, se habían avistado los primeros intentos de este rootkit por llevar a cabo su cometido en este tipo de sistemas, pero aparentemente no pudo con las restricciones de seguridad que ofrecían Windows Vista y 7. Sin embargo, esos tiempos han quedado atrás y aparentemente Alureon ha logrado fortalecerse y encontrar el camino.

¿Cómo lo hace? El código dañino fuerza al Sistema Operativo a reiniciarse mediante la implementación de un parche en el Master Boot Record. Una vez realizado este proceso, es posible ganar privilegios de administrador, burlar la seguridad del kernel de Windows e instalar un driver propio que es compatible con la versión de 64 bits.

Por último, Giuliani agregó: “la era de los rootkits de 64 bits ha comenzado oficialmente…es hora de comenzar a preocuparse”.

,

Leave a Reply