Friday, February 19, 2010

rootkit é o responsável por telas azuis de erro que estão aparecendo em versões do Windows XP

Depois de instalar a atualização MS10-015 para o Windows, lançada na terça-feira passada (9/2), muitos usuários começaram a reclamar de erros graves, normalmente reconhecidos pela “tela azul da morte”. Empresas de segurança identificaram que o problema na verdade é causado por um rootkit conhecido como TDL3, TDSS (Tidserv) ou Alureon.

A Symantec apontou o Tidserv como responsável por se infiltrar nos drivers do kernel, como o atapi.sys.
Uma vez ligado ao arquivo, ele começa a se espalhar pelo sistema com um comportamento parecido ao de um verme. Softwares de segurança, como antivírus, podem falhar na detecção da ameaça, escondendo a real natureza do problema.

A Microsoft admitiu que os problemas com a famosa “tela azul da morte” aumentaram após o lançamento da atualização MS010-15. Para evitar mais problemas, o Security Response Center da companhia informa que vai congelar a distribuição do update até que o problema seja resolvido. A Microsoft afirmou que não foram detectados problemas relativos à qualidade da atualização.

A Symantec afirma que o problema ocorre por causa de uma alteração feita nos endereços virtuais. A atualização muda os dados utilizados pelo rootkit, o que faz o módulo infectado do kernel chamar endereços inválidos.

A empresa de segurança aponta que a melhor forma de resolver o problema é utilizar um backup dos drivers infectados. Em alguns casos, os usuários devem considerar até mesmo a reinstalação do Windows XP. A Symantec diz que seus antivírus podem identificar os arquivos ameaçados.

 Maiores informações: http://blogs.technet.com/mmpc/archive/2010/02/17/restart-issues-on-an-alureon-infected-machine-after-ms10-015-is-applied.aspx

No comments:

Post a Comment