“Nie ma rozwiązania tego (problemu). Nie może być naprawiony. To jest błąd konstrukcyjny” – mówi Vipin Kumar. Na szczęście dodaje, że prezentowany atak nie może być przeprowadzony zdalnie, lecz wymaga fizycznego dostępu do komputera.
Sam program (VBootkit 2.0) waży zaledwie 3 kilobajty i uprawnia hakerów do zmiany plików, które są ładowane do pamięci systemowej podczas procesu ładowania systemu. Szkodnik jest bardzo trudny do wykrycia, jako że nie dokonuje żadnych zmian na dysku twardym. Natomiast restart komputera pozwoli pozbyć się problemu, bowiem pamięć systemowa jest czyszczona podczas tego procesu.
Dzięki oprogramowaniu hakerzy mogą jednak zdalnie kontrolować atakowany komputer i zmienić poziom dostępu dla siebie na najwyższy z możliwych. Mogą również usunąć wszelkie hasła, co pozwoli na dotarcie do plików ofiary. Co gorsze, hasła te są przywracane, więc ofiara nie będzie mieć pojęcia o przypuszczonym ataku.
Jak nazwa wskazuje, VBootkit 2.0 jest drugim tego typu programem, zaprojektowanym przez braci Kumarów. Pierwsza wersja została zademonstrowana w 2007 roku, obnażając błędy systemu Windows Vista.