Uitbaters van Chinese internetcafés die extra inkomsten willen genereren kunnen een programma installeren dat gebruikers allerlei advertenties laat zien, maar het gaat hier om een rootkit die soms het beruchte Blue Screen of Death veroorzaakt. Dat ontdekte het Finse anti-virusbedrijf F-Secure.
Rootkits zijn een vorm van malware die zeer lastig te detecteren en te verwijderen is, omdat ze zich vaak op een zeer laag niveau in het systeem weten te verbergen. In dit geval is de kwaadaardige software ontwikkeld door het Chinese advertentiebedrijf 58wangwei.
Het bedrijf biedt een partnerprogramma aan waarbij eigenaren van een internetcafé een softwarepakket kunnen downloaden. Dit pakket toont advertenties waar de uitbater voor wordt betaald. Via de software kunnen verschillende zaken worden ingesteld, zoals de standaard startpagina en opties voor verschillende zoekmachines.
Zodra de eigenaar de software installeert wordt vervolgens de rootkit gedownload. Het is daardoor onduidelijk of de uitbaters weten dat ze niet alleen adware op het systeem installeren. Daarnaast kan de rootkit ook voor het gevreesde Blue Screen of Death zorgen, zo blijkt uit de klachten van één eigenaar. Volgens F-Secure weten de meeste café-eigenaren niet wat de rootkit op hun machines doet.
Naast een barrage van advertenties kan de rootkit er ook voor zorgen dat gebruikers naar ongewenste websites worden doorgestuurd. "Hoewel de rootkit voornamelijk advertenties toont, is het geen adware. Het is volledig in staat om veel schadelijkere acties op het systeem uit te voeren", zo concludeert de virusbestrijder.
Deze posting is gelocked. Reageren is niet meer mogelijk.