Ekomputery

Microsoft zamieścił w centrum The Microsoft Security Response Center (MSRC) informację, według której, za pojawiający się po zainstalowaniu poprawki MS10-015 \”niebieski ekran śmierci\” może odpowiedzialne być złośliwe oprogramowanie.
W tym tygodniu na forum Microsoftu pojawiły się wpisy, w których użytkownicy systemów Windows skarżyli się na \”niebieski ekran śmierci\”, który pojawiał się po instalacji udostępnionych we wtorek poprawek. Microsoft zapoczątkował wtedy śledztwo, które ustaliło, iż za występowanie problemu może być winna usuwająca lukę w jądrze systemu łatka o numerze MS10-015. Naturalnie jej dystrybucja została zatrzymana.
W piątek natomiast Jerry Bryant z Microsoftu umieścił w centrum The Microsoft Security Response Center (MSRC) informację, z której wychodzi na to, iż przyczyną problemu może być będące w systemie złośliwe oprogramowanie. Przyznał jednocześnie, iż obecnie badające sprawę osoby nie mają na razie innych \”podejrzanych\” i zapewnił o kontynuowaniu śledztwa.
Z kolei jeden z użytkowników Windows XP, Patrick Barnes, napisał na swym blogu, że znalazł najczęstszą (niestety najprawdopodobniej nie jedyną) przyczynę problemu - https://patrickwbarnes.com/blog/2010/02/microsoft-update-kb977165-triggering-widespread-bsod. Jego zdaniem winny jest zainfekowany rootkitem TDSS plik %System32\\drivers\\atapi.sys. Barnes udostępnił też odpowiednią instrukcję umożliwiającą pozbycie się infekcji. W skrócie cała operacja polega na zastąpieniu wymienionego wyżej pliku jego dobrze działającym odpowiednikiem.
W dodatku jeden z dostawców oprogramowania antywirusowego, czyli Kaspersky Lab, udostępnił odpowiednie narzędzie TDSSKiller.exe pozwalające na pozbycie się z systemu wspomnianego wcześniej intruza.