Volgens de mannen achter Hitman Pro is niet update MS10-015 de oorzaak van crashes waar XP-gebruikers de afgelopen week mee te kampen hebben, maar is een rootkit de boosdoener. Het gaat om TDL3, een variant van de TDSS rootkit. TDL1 verscheen voor het eerst in de zomer van 2008 en is vandaag de dag nog steeds in staat detectie te voorkomen door een groot aantal antivirusprogramma's.

Afgelopen zomer verscheen de 2e variant TDL2, terwijl sinds begin dit jaar TDL3 in omloop is. " TDL3 is een van de meest geavanceerde virussen die ik heb gezien", Mark Loman van SurfRight, de makers van HitMan Pro. "De rootkit lift mee op een standaard driver om detectie door antivirus programma's te vermijden."

Door nu deze driver (in de meeste gevallen de hard disk driver, vaak atapi.sys) te vervangen door een nieuw (dus schoon) exemplaar blijkt het crashen van de computer opgelost. Dit bewijst de theorie dat malware, en niet de update, verantwoordelijk is voor het beruchte Blue Screen of Death.

Het aantal antivirusbedrijven dat momenteel de TDL3 infectie kan detecteren en verwijderen is volgens SurfRight nog beperkt. HitMan Pro zou de rootkit wel kunnen verwijderen. U kunt het programma, dat dertig dagen gratis gebruikt kan worden, hier downloaden.

Deel dit artikel
Voeg toe aan favorieten