Microsoft: Za "modrou smrt" Windows prý může malware

15. 2. 2010

Sdílet

Za špatnou funkcí bezpečnostní aktualizace z konce minulého měsíce prý nejspíš může přítomnost těžko detekovatelného rootkitu. Alespoň tak to tvrdí Microsoft.

Velké množství uživatelů operačního systému Windows XP v minulém týdnu zaplavilo oficiální fórum Microsoftu svými stížnostmi na špatný vliv poslední bezpečnostní aktualizace na jejich počítače. Po instalaci updatu MS10-015 mělo v mnoha případech dojít k pádu operačního systému. Nejčastěji se uživatelům zobrazila tzv. obrazovka modré smrti (BSOD). Microsoft poté tuto aktualizaci stáhnul a slíbil, že celou situaci rychle prošetří.

Nyní již přišel s prvními výsledky svého vyšetřování. Pád systému by podle něho mohl způsobovat škodlivý software (malware). „Existence malwaru na systému by mohla být skutečnou příčinnou tohoto chování“ uvedl ve svém prohlášení Jerry Bryant, mluvčí Microsoftu. „Ještě jsme nevyloučili ani další možné příčiny. Vyšetřování tak stále probíhá.“ Malware je však podle Bryanta tou nejpravděpodobnější možností. „Víme o několika případech, kdy po odstranění malwaru počítače opět fungovali správně“ říká.

Podle jednoho z uživatelů, Patricka Barnese, je možnou příčinnou celého problému nebezpečný rootkit TDSS, který prý sám našel na jednom ze svých systémů. Konkrétně mu byl prý podezřelý soubor atapi.sys. Když jej pak odeslal k analýze, ukázalo se, že jde právě o TDSS. Tento rootkit pravděpodobně není jedinou příčinnou celého problému, nicméně bezpečnostní výrobce Kaspersky Lab již vytvořil samostatnou utilitu, která TDSS odstraní. http://support.kaspersky.com/viruses/solutions?qid=208280684