Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord
abonneren

Malware rootkit oorzaak van BSoD

Volgens de mannen achter Hitman Pro is niet update MS10-015 de oorzaak van crashes waar XP-gebruikers de afgelopen week mee te kampen hebben, maar is een rootkit de boosdoener. Het gaat om TDL3, een variant van de TDSS rootkit. TDL1 verscheen voor het eerst in de zomer van 2008 en is vandaag de dag nog steeds in staat detectie te voorkomen door een groot aantal antivirusprogramma's.
Afgelopen zomer verscheen de 2e variant TDL2, terwijl sinds begin dit jaar TDL3 in omloop is. " TDL3 is een van de meest geavanceerde virussen die ik heb gezien", Mark Loman van SurfRight, de makers van HitMan Pro. "De rootkit lift mee op een standaard driver om detectie door antivirus programma's te vermijden."

Door nu deze driver (in de meeste gevallen de hard disk driver, vaak atapi.sys) te vervangen door een nieuw (dus schoon) exemplaar blijkt het crashen van de computer opgelost. Dit bewijst de theorie dat malware, en niet de update, verantwoordelijk is voor het beruchte Blue Screen of Death.

Het aantal antivirusbedrijven dat momenteel de TDL3 infectie kan detecteren en verwijderen is volgens SurfRight nog beperkt. HitMan Pro zou de rootkit wel kunnen verwijderen. U kunt het programma, dat dertig dagen gratis gebruikt kan worden, hier downloaden.

Geschreven door: Redactie PCM op

Category: Nieuws, Algemeen

Tags:

Nieuws headlines

Laatste reactie