Een nieuwe variant van de beruchte Alureon (TDL) rootkit gebruikt een techniek uit 1999 om virusscanners te misleiden. Twaalf jaar geleden gebruikte het Crypto-virus brute-force aanvallen om de eigen encryptiesleutel te ontsleutelen. Tijdens onderzoek naar een recente versie van Alureon, ontdekte Microsoft dezelfde techniek, alleen verder verfijnd.
De malware versleutelt de eigen inhoud en probeert vervolgens de sleutel te "kraken". Door de gebruikte methode kan het 255 pogingen duren voordat de malware toegang tot de eigen versleutelde inhoud krijgt. "Een decennium geleden gebruikte Crypto een soortgelijke, veel eenvoudigere techniek. Virusschrijvers doen vandaag de dag veel moeite om detectie te omzeilen", zegt Marian Radu van het Microsoft Malware Protection Center.
Alureon is een geavanceerde rootkit die onder andere 64-bit versies van Windows 7 kan infecteren. De malware heeft echter ook meerdere keren het nieuws gehaald om het Windows-systemen verminkt, waardoor die niet meer werken.
Deze posting is gelocked. Reageren is niet meer mogelijk.