Strony: [1]   Do dołu
  Drukuj  
Ten temat nie był jeszcze oceniany!
Oceń ten temat! Ocena:
Autor Wątek: Blue Screen śmierci zmutował  (Przeczytany 3081 razy)
0 użytkowników i 1 Gość przegląda ten wątek.



Punkty: +2/-0
Offline Offline

Wpisy: 132
Znajomi: brak
Dodaj do Dodaj do listy Znajomych


"Niewielki jest wybór wśród zgniłych jabłek"


« : 17 Luty, 2010, 20:05:19 »

Gorąco polecam do przeczytania materiału i przeskanowania systemu!!!

Rootkit odpowiedzialny za "ekran śmierci" zmutował
A raczej został zaktualizowany przez twórców, jak podejrzewają specjaliści ds. bezpieczeństwa z różnych firm antywirusowych. Złośliwy program, znany pod nazwami TDSS, Tidserv i TDL3 nie powoduje już poważnego błędu w systemie Windows, sygnalizowanego "niebieskim ekranem śmierci".

Pod koniec ubiegłego tygodnia fora serwisów wsparcia technicznego Microsoftu wypełniły się postami użytkowników, skarżących się na występowanie ekranów BSOD w systemie Windows po zainstalowaniu ostatniej porcji patchy producenta. Według użytkowników problemy powodowała łata o oznaczeniu MS10-015.



Patch + rootkit = BSOD

Instalacja łaty MS10-015 w dowolnym systemie Windows zainfekowanym rootkitem, w tym Viście i 7, powodowała wyświetlenie niebieskiego ekranu błędu. Ubiegłotygodniowy incydent przedstawiono jako problem Windows XP, ponieważ przeważająca liczba zainfekowanych maszyn działała pod kontrolą tej właśnie wersji.

Koncern wstrzymał dystrybucję wspomnianej aktualizacji i zapowiedział zbadanie powyższych doniesień. Wynikiem tego była informacja na stronie Microsoft Security Response Center, w której Jerry Bryant, przedstawiciel firmy, winą za "ekrany śmierci" obciążył rootkit.

Tymczasem twórcy rootkita również nie próżnowali. Eksperci z firm Kaspersky i Symantec, cytowani przez portal computerworld.com, sugerują, że kod programu został zaktualizowany. Rootkit aktualizuje się nawiązując połączenie z serwerem i w nowej postaci nie wchodzi już w konflikt z Windows, czego efektem był ekran BSOD.

Jak poradzić sobie z "ekranem śmierci"

Na liście plików infekowanych przez rootkit TDSS/Tidserv/TDL3 infekuje znajduje się m.in. plik atapi.sys z katalogu %System32\drivers\, mający istotne znaczenie w procesie uruchamiania systemu. Aby uniknąć niekończącego się cyklu: restart-BSOD, Symantec radzi uruchomienie Windows z bezpiecznego źródła, np. płyty CD, zlokalizowanie zainfekowanej partycji (zwykle - systemowej) i zastąpienie zainfekowanego pliku atapi.sys "czystą" wersją z nośnika.

Z kolei firma Kaspersky UDOSTĘPNIŁ NARZĘDZIE, którego zadaniem jest odnalezienie i usunięcie rootkita.

Marc Fossi, reprezentujący Symanteka, zauważa, że "ekran śmierci" w ostatecznym rozrachunku na coś się przydał. Liczni użytkownicy, jacy się z nim zetknęli, dowiedzieli się o istnieniu niepożądanego oprogramowania w ich systemach.

Microsoft nie przywrócił jeszcze patcha MS10-015, można więc bezpiecznie pobierać pozostałe aktualizacje.


* Kody błędów Windows BSOD (Blue Screen).pdf (213.06 KB - pobrany 262 razy.)
« Ostatnia zmiana: 18 Luty, 2010, 17:33:34 wysłane przez TK159 » Zgłoś do moderatora   Zapisane

Dzień bez sprawdzenia poczty e@mail jest dniem bez informacji...
Strony: [1]   Do góry
  Drukuj  
 
Skocz do:  

Pokrewne Tematy
Temat Zaczęty przez Odpowiedzi Wyświetleń Ostatnia wiadomość
Trzecia rocznica śmierci Jana Pawła II Kalendarz wydarzeń Dagmara Kowalska 4 5003 Ostatnia wiadomość 01 Kwiecień, 2008, 22:14:17
wysłane przez elwis
Rocznica śmierci Stanisława Kostki Lubań okiem luzyce.info Bernard 0 2246 Ostatnia wiadomość 22 Październik, 2009, 15:23:50
wysłane przez Bernard
3 rocznica śmierci Stanisława Kostki- założyciela lubańskiej Solidarności Bieżące wiadomości Leo 0 2397 Ostatnia wiadomość 31 Październik, 2009, 18:39:24
wysłane przez Leo
malutka jamnikowata suczka po śmierci właściciela dwa tygodnie mieszkała w ciemn Ogłoszenia drobne lolka 0 1940 Ostatnia wiadomość 07 Kwiecień, 2010, 20:23:57
wysłane przez lolka
ASTOR został sam po śmierci swojej kochanej Pani. Zwierzęta Feride 0 2207 Ostatnia wiadomość 15 Październik, 2010, 15:43:37
wysłane przez Feride
Lampy śmierci Ogłoszenia drobne Shakus 2 3632 Ostatnia wiadomość 09 Wrzesień, 2011, 10:23:54
wysłane przez yzm
Czy z powodu śmierci Hanki Mostowiak obchodzisz żałobę ? Hydepark Tony 13 7956 Ostatnia wiadomość 22 Listopad, 2011, 20:12:40
wysłane przez Tony