Microsoft evita que se actualicen equipos infectados con “Alureon”

Microsoft evita que se actualicen equipos infectados con “Alureon”

por

En febrero se descubrió que los problemas que ocasionaban los pantallazos azules después de aplicar el parche KB977165 era el rootkit “Alureon”. Igual que este parche las últimas actualizaciones contienen modificaciones para el kernel de Windows y en un esfuerzo para evitar  el mismo problema, Microsoft ha impedido que los parches se instalen en equipos Windows XP infectados.

“Esta actualización de seguridad incluye un detector que impide la instalación de la actualización de seguridad, si existen ciertas condiciones anormales en los sistemas de 32 bits… Estas condiciones en el sistema podrían ser el resultado de una infección con un virus que modifica algunos archivos del sistema operativo, haciendo que el ordenador infectado sea incompatible con la actualización del kernel

Por lo tanto, Microsoft exhorta a descargar su herramienta de detección de software malintencionado (Malicious Software Removal) que elimina una serie de vulnerabilidades comunes (incluyendo el rootkit Alureon) y ejecutar el parche tan pronto como sea posible.

Win32/Alureon es una familia de troyanos que roban datos. Estos troyanos permiten a un atacante para interceptar el tráfico de Internet con el fin de obtener información confidencial como nombres de usuario, contraseñas y datos de tarjetas de crédito. Permite que un atacante transmita datos maliciosos a la computadora infectada. El troyano puede modificar la configuración de DNS en el equipo host para permitir que el atacante realice estas tareas. Por lo que podría ser necesaria la reconfiguración de su DNS después de que elimine el troyano.

Al parecer el bug que había estado por 17 años en el kernel de todas las versiones de 32 bits de Windows no será fácil de corregir mientras Alureon interactué con los parches de actualización.

Link: Infected XP owners left unpatched (BBC News)