Die Kaspersky Labs warnen ganz aktuell: Eine neue Version des Rootkits Alureon kann sich jetzt selbst über Wechselmedien und lokale Netzwerke weiter verbreiten. Dieser Wurm ist auch als TDSS und als TDL4 bekannt.
Seine eigene Vervielfältigung mit Hilfe von Wechsel-Medien schafft das Schadprogramm durch mehrere Link-Dateien (.lnk) und eine passende autorun.inf mit Links auf seinen eigenen Code, die er auf das Wechselmedium schreibt.
Um sich auch über lokale Netze zu vermehren, greift Alureon den zuständigen Nameserver an und tauscht ihn gegen einen aus, der von den Angreifern kontrolliert wird. Willkommen im Bot-Netz!
