Nowa wersja malware, które nękało użytkowników komputerów z systemem Windows w lutym tego roku, jest w stanie obejść zabezpieczenia blokujące przed zainfekowaniem komputery wyposażone w 64-bitowe edycje popularnego systemu operacyjnego.

Badacze zabezpieczeń potwierdzili, iż jest to pierwsza tego rodzaju infekcja, potrafiąca zaatakować maszyny z systemem 64-bitowym. Zaktualizowany rootkit znany jest jako Alureon, TDL, bądź Tidserv.

Poprzednia wersja złośliwego programu spowodowała poważne problemy na początku tego roku, doprowadzając do serii awarii systemów, zakończonych tzw. niebieskim ekranem (ang. Blue Screen of Death). Problem zniknął po tym, jak na początku marca Microsoft wprowadził poprawkę do błędu umożliwiającego infekcję.

Niestety rozwinięta wersja rootkita potrafi ominąć dwa podstawowe zabezpieczenia 64-bitowego systemu Windows: Kernel Mode Code Signing oraz Kernel Patch Protection, znany też jako PatchGuard. Nadpisuje ona główny sektor rozruchowy dysku twardego (MBR), ładując jednocześnie własne sterowniki.