La botte Allure a été identifiée pour la première fois vers 2007. Les ordinateurs personnels sont généralement infectés lorsque les utilisateurs téléchargent et installent manuellement un logiciel de Troie. Alureon est connu pour avoir été livré avec le logiciel de sécurité rogue, Security Essentials 2010. Lorsque le compte-gouttes est exécuté, il détourne d’abord le service de spouleur d’impression (spoulsv.exe) pour mettre à jour l’enregistrement de démarrage principal et exécuter une routine d’amorçage modifiée. Ensuite, il infecte les pilotes système de bas niveau tels que ceux responsables des opérations PATA (atapi.sys) pour implémenter son rootkit.
Une fois installé, Alureon manipule le Registre Windows pour bloquer l’accès au Gestionnaire des tâches Windows, à Windows Update et au bureau. Il tente également de désactiver le logiciel antivirus. Alureon est également connu pour rediriger les moteurs de recherche pour commettre une fraude par clic. Google a pris des mesures pour atténuer cela pour ses utilisateurs en recherchant les activités malveillantes et en avertissant les utilisateurs en cas de détection positive.
Le malware a attiré l’attention du public lorsqu’un bogue logiciel dans son code a provoqué le crash de certains systèmes Windows 32 bits lors de l’installation de la mise à jour de sécurité MS10-015. Le logiciel malveillant utilisait une adresse de mémoire codée en dur dans le noyau qui a changé après l’installation du correctif. Microsoft a ensuite modifié le correctif pour empêcher l’installation si une infection Alureon est présente, le ou les auteurs du logiciel malveillant ont également corrigé le bogue dans le code.
En novembre 2010, la presse a rapporté que le rootkit avait évolué au point où il était capable de contourner l’exigence obligatoire de signature de pilote en mode noyau des éditions 64 bits de Windows 7. Il l’a fait en subvertissant l’enregistrement de démarrage principal, ce qui l’a rendu particulièrement résistant sur tous les systèmes à la détection et à la suppression par un logiciel antivirus.