Windows XP: za niebieski ekran odpowiada Alureon

18-02-2010, 09:22

Niebieski ekran w Windowsie XP po instalacji poprawki MS10-015 był efektem działania rootkita o nazwie Alureon. Microsoft jest już pewny tej przyczyny problemu i jakości swojej poprawki. Aktualizacje można więc śmiało instalować, ale warto zatroszczyć się o antywirusa.

W ubiegły piątek Dziennik Internautów informował, że jedna z lutowych poprawek Microsoftu może u części użytkowników powodować problemy z uruchomieniem systemu Windows. Informacja ta została zaktualizowana w poniedziałek, kiedy to podaliśmy, że komputery użytkowników zgłaszających problemy mogły być zainfekowane rootkitem. Nie było jednak co do tego 100% pewności.

>>> Czytaj: Windows XP: Niebieski ekran to wina rootkita

Microsoft potrzebował trochę czasu na zbadanie sprawy, bo konieczne było pozyskanie danych z komputerów użytkowników. Kilka takich maszyn przewieziono do siedziby Microsoftu i poddano badaniu.

Wczoraj Mike Reavey poinformował na blogu Microsoft Security Response Center, że systemy sprawiające problemy były zainfekowane rootkitem Alureon. Szkodnik ten modyfikuje jądro systemu Windows i czyni system niestabilnym. Problemy nie wynikały z wad w aktualizacji MS10-015.

Mike Reavey podkreślił, że Microsoft podejmuje próby zapobiegania takim problemom np. poprzez rozwiązania takie, jak Kernel Patch Protection (potocznie PatchGuard) lub Kernel Mode Code Signing (KMCS). Są one jednak dostępne na systemach 64-bitowych. Z tego powodu problemy po zainstalowaniu poprawki MS10-015 mieli tylko posiadacze systemów 32-bitowych.

Microsoft wcześniej wstrzymał dystrybucję poprawki MS10-015 jako automatycznej aktualizacji, ale wiele osób i tak ją pobrało. Teraz wiadomo, że nie trzeba się bać poprawki, jednak dodatkowo firma z Redmond zaleca sprawdzenie systemu programem antywirusowym i ewentualnie usunięcie Alureona. Jeśli to się nie uda, to najbezpieczniejszym wyjściem – według Microsoft – jest zrobienie kopii zapasowej ważnych plików i reinstalacja systemu.

Przy okazji Microsoft zobowiązał się do opracowania sposobów zapobiegania podobnym sytuacjom. Firma pracuje też nad narzędziem do łatwego usuwania rootkita Alureon.

>>> Czytaj: Microsoft: 13 biuletynów zabezpieczeń, 26 załatanych dziur


  
znajdź w serwisie


RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Kwiecień 2021»
PoWtŚrCzwPtSbNd
 1234
567891011
12131415161718
19202122232425
2627282930