Il pericolo si chiama Alureon ed è un malware in grado di attaccare direttamente il kernel di Windows XP e di mandarlo permanentemente in stallo provocando la cosiddetta “schermata blu della morte” (Blu Screen of Death), simile a quella del riavvio e chiaro sintomo che il virus ha infettato il PC. Ma forse questo è solo l’ultimo dei problemi, in quanto il malware è persino in grado di rubare username, password e numeri di carte di credito.

Il problema era già venuto fuori in Febbraio quando era stato rilasciato l’aggiornamento MS-015 che provvedeva a risolvere alcune vulnerabilità del kernel di Windows e, una volta installato su macchine infettate dal malware, causava la comparsa della schermata blu. Ben presto era stato identificato il problema nel malware, noto anche come TDL3 Rootkit o TDSS, e i suoi autori si erano immediatamente attivati per eliminare il problema del crash e renderla compatibile con la patch.

Per questo motivo Microsoft ha integrato nella patch MS10-21, rilasciata la scorsa settimana insieme agli altri aggiornamenti del Patch Day di Aprile, un algoritmo che durante l'installazione dell'update verifica accuratamente la presenta del rootkit bloccando il processo di aggiornamento e visualizzando subito un messaggio d’errore, segnale della presenza del malware. In questo caso non potrà fare altro che effettuare subito una scansione del PC con un antivirus o un antimalware per tentare di rimuovere il rootkit.