De makers van de TDSS-rootkit kregen deze week de schrik van hun leven toen hun software niet compatibel bleek te zijn met een patch van Microsoft. En als er Blue Screens of Death op de computers van gebruikers beginnen te verschijnen, loop je ineens wel heel erg in de gaten. Dat is juist iets wat ze niet willen, omdat de geïnfecteerde computers gebruikt worden als zombie’s in een botnet.

Gebruikers van XP wordt nu geadviseerd om hun systeem op malware te controleren voordat ze de patch van Microsoft installeren. Ze kunnen het besmette atapi.sys file vervangen door een schone versie. Als veel mensen dit doen, dan kan dat de cybercriminelen heel wat zombie’s kosten.

Update voor rootkit

Maar de schrijvers zijn niet bij de pakken neer gaan zitten. Ze hebben daarentegen snel aan damage control gedaan. Ze hebben een patch uitgebracht die de rootkit wel compatibel maakt met de patch van Microsoft, die ongetwijfeld opnieuw uitgebracht gaat worden.

Een filmpje laat zien dat de rootkit weer up to date is, en klaar om het verloren terrein weer terug te gaan winnen.

Bron: Techworld