De gevaarlijke Alureon rootkit blijft een probleem voor Windows-gebruikers, want hoewel Microsoft vorig maand nog 260.000 computers ontsmette, zijn er sindsdien 360.000 geïnfecteerd geraakt. Het toegenomen aantal infecties wordt veroorzaakt door een nieuwe variant, die voor 155.000 besmettingen verantwoordelijk is. De makers van Alureon hebben verschillende verbeteringen aan deze H-versie doorgevoerd, omdat detectie en verwijdering te voorkomen. "Dat betekent dat de rootkit nog steeds actief wordt ontwikkeld en verspreid", zegt Vishal Kapoor van het Microsoft Malware Protection Center. Doordat de softwaregigant de nieuwe H-versie herkent, kon het in mei 37% meer machines ontsmetten.

Toetsenbord
Wat Alureon nu doet, is het infecteren van willekeurige systeemdrivers, in plaats van alleen de miniport driver wat het voorheen deed. Dit kan afhankelijk van de gekozen driver, zeer vervelende gevolgen hebben. Zo schakelde de rootkit bij sommige systemen het keyboard uit. Bij andere Windows XP machines zorgde de infectie voor een nieuw verzoek om Windows te reactiveren, omdat de besmetting op een grote hardware verandering leek.

76% van de besmette systemen draait Windows XP, gevolgd door Vista met 18% en Windows 7 met 3,5%. Net als vorige maand is de rootkit vooral actief in Engelssprekende landen. In mei verwijderde Microsoft malware van in totaal 1,9 miljoen Windows machines, ruim een miljoen minder in vergelijking met april.