BSOD dopo Windows Update? È un rootkit

The New Blog Times
La Redazione
Di
Pubblicato il: 15/02/2010
Commenti Commenta | Permalink

Se si presenta la schermata blu dopo gli aggiornamenti Microsoft e non si riesce più a ripartire, neanche in modalità provvisoria, attenzione: potrebbe essere un rootkit che si annida nel sistema. I dettagli

Roma – Alcuni utenti dei sistemi operativi Microsoft, dopo aver eseguito la massiccia dose di aggiornamenti che Microsoft ha presentato nello scorso Patch Tuesday, hanno lamentato il presentarsi del tristemente famoso e immobilizzante schermo blu d’errore, meglio noto come BSOD.

Inizialmente si era ritenuto che la circostanza fosse prodotta da qualcosa di errato durante gli aggiornamenti stessi (precisamente il KB977165), poi il ricercatore di sicurezza Patrick B. Barnes, indagando ha scoperto trattarsi di tutt’altra cosa: precisamente, un’alterazione al file atapi.sys, un driver utilizzato da Windows per collegarsi con le periferiche ATAPI, da parte di un rootkit.

Qualora sia questo il caso, Barnes spiega come procedere per risolvere il problema, sovrascrivendo l’atapi.sys danneggiato con quello presente nel proprio CD di installazione.

Il rootkit in questione è il Tdss-rootkit, che è circolato attivamente a partire dallo scorso novembre, lasciando dietro di sé un gran numero di macchine zombie per la particolare difficoltà di rimozione.

Dopo aver operato il ripristino del driver, naturalmente, è consigliabile eseguire un controllo accurato anti-spyware e antivirus sul proprio computer tenendo presente – lo conferma Barnes – che atapi.sys potrebbe non essere il solo driver infetto.

Qualora questa fosse l’evenienza, senz’altro occorre affidarsi a un esperto o, nell’impossibilità di farlo, salvare tutto ciò che c’è da salvare su un’unità a disco esterna, eventualmente servendosi di un CD live di Ubuntu Linux o qualcosa di simile, quindi procedere a formattare l’hard disk e reinstallare tutto daccapo, possibilmente da supporti originali.

COMMENTI (FACEBOOK)

La Redazione (3322 articoli)

Nucleo redazionale del sito dove, sotto la direzione di uno o entrambi i responsabili (Marco Valerio Principato e Dario Bonacina), vengono lavorati articoli scritti da altri collaboratori o da loro stessi.


Abbiamo parlato di:
, , ,

Commenti (locali)




Nota: La moderazione in uso potrebbe ritardare la pubblicazione del commento. Non è necessario reinviarlo.

*