Microsoft: Blå skærm i Windows XP skyldes malware
Da Windows-opdateringerne for februar blev rullet ud i tirsdags, førte det hurtigt til en strøm af klager hos Microsofts kundeservice. Efter at sikkerhedsopdateringerne var blevet installeret, oplevede en del af XP-brugerne nemlig, at styresystemet gik i hårdknude og den såkaldte 'blue screen of death' viste sit grimme ansigt.
Havde Microsoft virkeligt ladet en opdatering gå igennem test-procedurerne uden at opdage, at den tog livet af en del XP-installationer?
Nej, siger Microsoft nu, efter at have undersøgt sagen nærmere. Problemet skyldes en konflikt med et tilsyneladende udbredt rootkit, der formår at gemme sig godt og grundigt på computeren. Det skriver Infoworld.com.
Microsoft er ikke selv kommet med detaljer i sagen, men en XP-bruger har udpeget malwaren med navnet TDSS som synderen, skriver han i et blogindlæg, som sikkerhedstjenesten Internet Storm Center refererer.
Det er filen atapi.sys, der rummer malwaren, og for at være sikker på at få fjernet rootkittet, hvis man er inficeret, skal harddisken ud af computeren og repareres med hjælp fra en anden computer og en applikation, der løser problemet, for eksempel som den Kaspersky har udgivet.
Patrick Barnes, der opdagede TDSS-problemet og har skrevet om det, garanterer dog ikke, at problemet med den blå skærm altid skyldes TDSS-rootkittet. Også drivere, der har kontakt til den del af kernen, som var berørt af Microsofts opdatering, kan give problemer, skriver han.
Kommentarer (8)
Ja, så er det tid at skifte til nyt, må man konkludere.
Man tør næsten ikke tænke tanken - hvor længe har dette rootkit mon eksisteret?
-
0 -
0
RED: Jeg sludrer. En simpel google-søgning afkræfter mig.
Tror det ville være en idé at scanne for den TDSS. Det virker som et ret ondsindet rootkit.
RED2: Alle 3 PC'er er rene. Phew. :D
-
0
-
0
På flere sikkerhedsfora findes rapporter om at også Sony's famøse kopibeskyttelses-rootkit (DRM) piller i ATAPI.SYS driveren, og at hvis det er tilstede så vil XP BSOD'e ved boot efter denne sikkerhedspatch.
-
0
-
0
Så rootkittet har været inkompatibelt med den eneste Windows XP opdatering, og derfor resulteret i et systemcrash.
Det er vel sådan set en fin måde at opdage at man har fået et rootkit installeret.
Men ja, folk kan ikke anbefales nok at opdatere til nyere systemer. Det er jo en grund til at ting videreudvikles.
-
0
-
0
Det vil sige at jeg faktisk havde ret uden rigtigt at vide det?
Hyggeligt. :)
Microsoft må se at komme med en patch som får programmer til at tro at de har lavet et rootkit eller en ændring i systemet men faktisk ikke har. De her DRM-metoder må og skal stoppes.
Windows 7 har allerede noget af det, men det fungerer ikke rigtigt optimalt. Det har det med ikke at snyde programmerne ordenligt, så at nogle ting skal køres som administrator alligevel og kan lave ballade. Derudover skal alle installationsprogrammer køres som administrator uanset om de bare vil lægge deres tilstedeværelse ind i tilføj/fjern programmer eller ændre hele Windows. Sådan burde det bestemt ikke være.
krydser fingre for sådan en feature i Windows 8
-
0
-
0
Men ja, folk kan ikke anbefales nok at opdatere til nyere systemer.
Du har fuldstændig ret, Claus. Der findes heldigvis utallige bedre systemer.
-
0
-
0
Dette er selvfølgelig ikke sandt - store dele af den grundlæggende struktur er den samme i Vista og Windows 7 som i XP.
Forøvrigt så har jeg gennem tiden hjulpet mange med at fjerne såkaldte rootkits fra computeren - mange af dem ser ud til netop at være distribueret sammen med CD'er med musik eller video.
Vil man undgå rootkits kan man skifte styresystem, men så snart tilstrækkelig mange har skiftet, da vil nissen nok flytte med. De gængse antivirusfirmaer er håbløst bagude mht. til at stoppe rootkits og kun ganske få mindre kendte produkter - diverse tools og utilities - kan anvendes til at sikre sig nogenlunde.
-
0
-
0
Tjah..
F-Secure har da anti-rootkit.. se link nedenfor.
http://www.c-cure.dk/script/site/page.asp?mod=shop&func=show&id=17&cid=4
Sophos har også anti-rootkit produkter. Er de utilstrækkelige ser jeg da gerne nogen links til hvorfor, og evt. nogle alternativer.
-
0
-
0
