Hackers wijzigen rootkit die Windows laat vastlopen

Kort na publicatie van de patch werd Microsoft bedolven onder klachten van gebruikers die klaagden dat hun computer was lamgelegd met een blauw scherm. De meeste slachtoffers gebruikten Windows XP, maar er waren ook meldingen van gebruikers van Windows Vista en Windows 7. Microsoft stelde een onderzoek in en schortte intussen de distributie van update MS10-015 op.

De Nederlander Roel Schouwenberg, medewerker van IT-beveiligingsbedrijf Kaspersky, zei tegen Computerworld dat de makers van de rootkit afgelopen weekeinde zelf een update van hun kwaadaardige software hebben verspreid. De aanpassing zorgt ervoor dat pc’s niet meer vastlopen met een blauw scherm. Degenen achter de rootkit hadden er alle belang bij om het conflict te verhelpen, omdat pc’s die continu vastlopen ook voor hen waardeloos zijn. Bovendien bracht de patch van Microsoft de aanwezigheid van de - doorgaans goed verstopte - rootkit aan het licht.

Beveiligingsbedrijf Symantec doet nog onderzoek naar de rootkit. Volgens een woordvoerder lijkt het erop dat de recente aanpassing inderdaad probeert het conflict tussen de patch van Microsoft en de rootkit te verhelpen. De update wordt gedistribueerd door middel van een ‘bel naar huis’-mechanisme, aldus Symantec. Dat betekent dat besmette pc’s van tijd tot tijd heimelijk contact opnemen met de makers van de malware om eventuele aanpassingen en instructies te downloaden.

Een rootkit is een stuk software dat programma’s of processen die op een computer draaien verbergt. Doorgaans gaat het om malware, bijvoorbeeld een keylogger om toetsaanslagen te registreren en zo bijvoorbeeld wachtwoorden te achterhalen. Een rootkit kan hackers ook gebruikersrechten geven die doorgaans aan beheerders zijn voorbehouden.