Przestępcy poprawili rootkita
Eksperci potwierdzili, że twórcy rootkita, który powodował awarie Windows XP poprawili swój szkodliwy program tak, że system operacyjny pracuje już bez problemów. Sprawa wyszła na jaw przy okazji ostatniego zestawu łatek Microsoftu.
Okazało się, że po zainstalowaniu biuletynu MS10-015 na komputerach niektórych użytkowników Windows XP pojawia się tzw. niebieski ekran śmierci (BSOD). Z kolei inne maszyny bez końca się restartowały.
Microsoft szybko wycofał biuletyn i rozpoczął śledztwo. Po niedługim czasie w Sieci pojawiła się informacja, że awariom nie jest winna żadna wada w biuletynie, ale rootkit Tidserv (znany też jako TDSS i TDL3), który wcześniej zainfekował niektóre komputery. Specjaliści z Microsoftu stwierdzili, że szkodliwy kod może być przyczyną awarii, ale nie wykluczyli też innych możliwości. Wkrótce jednak niezależni eksperci uznali, że najbardziej prawdopodobnym winnym jest właśnie Tidserv, który źle współpracuje z najnowszymi poprawkami.
Teraz specjaliści informują, że zauważyli pewne działania, które wskazują na to, iż cyberprzestępcy aktualizują rootkita tak, by nie wywoływał konfliktu z MS10-015. Leży to w interesie samych przestępców, gdyż komputer, na którym wystąpił BSOD jest dla nich bezużyteczny. Ponadto samo wystąpienie awarii pokazało wielu osobom, że ich komputery zostały zainfekowane, a przecież idea tworzenia rootkitów polega na tym, że pozostają one całkowicie niezauważalne.
Pomimo opinii większości niezależnych ekspertów Microsoft nie kończy śledztwa w sprawie awarii i nie uznaje jej przyczyn za wyjaśnione. Koncern sprawdza, czy pojawienie się BSOD-ów nie ma też innych przyczyn.
Roel Schouwenberg z firmy Kaspersky i Marc Fossi z Symanteka zdecydowanie jednak wskazują na rootkit i mówią, że gdyby znalazł się on w Windows Viście czy Windows 7 również wywołałby awarię. Przyczyną, dla której błąd występuje tylko w XP jest fakt, że zdecydowana większość komputerów korzysta właśnie z tego systemu - mówi Schouwenberg.
Microsoft ponownie udostępni MS10-015 dopiero po zakończeniu własnego śledztwa.
Komentarze (7)
hononey, 17 lutego 2010, 16:15
Mi niestety też się ten problem pokazuje :'( Myślałam, że to przez podłączenie iPod'a lub też innego urządzenia pod port USB, bo właśnie wtedy najczęściej się ten komunikat pokazuje. Całe szczęście, że teraz mogę wszystko zwalić na komputer
wilk, 17 lutego 2010, 17:31
Sam się nie zainstalował, więc nie tak do końca jego wina.
marc, 17 lutego 2010, 21:34
Musiales zainfekowac ktoras z drog:
Gość shadowmajk, 18 lutego 2010, 19:54
I dac kobiecie komputer... ;P
hononey, 24 lutego 2010, 17:11
Pisze na angielskim komputerze wiec wybaczcie bark polskiej znakow. Czuje sie troche zdyskryminowana - wiem co to jest 'trojan' i jak sie go 'sciaga' - nie jestem blondynka
Poza tym na komputerach tez sie troche znam i mam system antywirusowy (juz wasz uprzedzam, bo zaraz powiecie ze freeware sciagnelam - nie sciagnelam). A co do rootkita to przeciez znajdowal sie w uptade'cie wiec to nie moja wina 
wilk, 24 lutego 2010, 21:07
Umm... :
A to freeware jest zły?
Czasem wręcz znacznie lepszy. To tylko polityka dystrybucji. Chociaż patrząc z drugiej strony, to i open source może być uznany jako piractwo i zło... http://webhosting.pl/IIPA.stawiajac.na.Open.Source.jestes.gorszy.od.piratow
Ależ w żadnym razie. On nie był w aktualizacjach! Jedynie aktualizacja spowodowała jego, nieplanowane przez autorów, ujawnienie się.
hononey, 2 marca 2010, 18:54
Mi pisze w okienku - są aktualizacje do pobrania - kliknij żeby je pobrać (każdy wie o co chodzi) to nie moja wina, że za bardzo ulepszyli