Alureon
Cizma Allure a fost identificată pentru prima dată în jurul anului 2007. Calculatoarele personale sunt de obicei infectate atunci când utilizatorii descarcă și instalează manual un software troian. Se știe că Alureon a fost inclus în pachet cu software-ul de securitate necinstit, Security Essentials 2010. Atunci când dropperul este executat, acesta deturnează mai întâi serviciul de spooler de imprimare (spoolsv.exe) pentru a actualiza înregistrarea principală de boot și a executa o rutină de bootstrap modificată. Apoi infectează driverele de sistem de nivel scăzut, cum ar fi cele responsabile de operațiunile PATA (atapi.sys), pentru a-și implementa rootkit-ul.
După ce este instalat, Alureon manipulează registrul Windows pentru a bloca accesul la Windows Task Manager, Windows Update și la desktop. De asemenea, încearcă să dezactiveze software-ul anti-virus. Alureon este, de asemenea, cunoscut pentru a redirecționa motoarele de căutare pentru a comite fraude cu click-uri. Google a luat măsuri pentru a atenua acest lucru pentru utilizatorii săi prin scanarea activităților malițioase și avertizarea utilizatorilor în cazul unei detecții pozitive.
Malware-ul a atras atenția publicului în mod considerabil atunci când un bug software din codul său a făcut ca unele sisteme Windows pe 32 de biți să se blocheze la instalarea actualizării de securitate MS10-015. Malware-ul folosea o adresă de memorie hard-coded în kernel care s-a schimbat după instalarea corecției de securitate. Microsoft a modificat ulterior hotfixul pentru a împiedica instalarea în cazul în care este prezentă o infecție Alureon, Autorul (autorii) malware-ului a (au) reparat, de asemenea, bug-ul din cod.
În noiembrie 2010, presa a raportat că rootkit-ul a evoluat până la punctul în care a fost capabil să ocolească cerința obligatorie de semnare a driverelor în modul kernel din edițiile pe 64 de biți ale Windows 7. A făcut acest lucru prin subminarea master boot record, ceea ce l-a făcut deosebit de rezistent pe toate sistemele la detectarea și eliminarea de către software-ul antivirus.
.