Zelfs de 64-bits versies van Windows 7 kan lamgelegd worden. De rootkit eist de UAC op en zodra het de administratorfunctie krijgt wordt het systeem herstart om de rootkit geactiveerd te krijgen. Omdat er wijzigingen zijn aangebracht wordt er een systeemherstel gestart, maar hierbij wordt geen rekening gehouden met de MBR (Master Boot Record), waar de besmetting al genesteld zit. Het systeemherstel mislukt, zodat je steeds opnieuw moet opstarten. Omdat de rootkit code bevat die de driver signing security routine omzeilt, krijgt winload.exe geen integriteitsmelding en blijft het systeemherstel voorstellen. Kortom, je Windows 7 is naar de maan.
De patch van Microsoft in april heeft hier geen oplossing voor betekend, zodat nog steeds gevaar dreigt.
Omdat een rootkit een sluipend gevaar is en blijft, hier een beetje meer uitleg.
Heb je twijfels, bezoek dan even onze Hijachthis slayers om advies te vragen.
Bron: Security.nl
Systeembericht