Microsoft culpa al malware del fallo de la “pantalla azul” en XP
Un rootkit difícil de detectar podría ser la causa de que los sistemas Windows XP hayan empezado a fallar tras la última actualización de seguridad de Microsoft.
Los usuarios de Windows XP empezaron la semana pasada a inundar los foros online con entradas en las que informaban que sus ordenadores habían dejado de funcional mostrando un error BSOD (Blue-Screen-of- Death, Pantalla Azul de la Muerte en español) después de instalar la actualización de seguridad emitida por Microsoft el martes pasado.
El fabricante reaccionó el jueves interrumpiendo la entrega de la actualización MS10-15, que había sido asociada al problema y dijo que estaba investigando el asunto. Al día siguiente la compañía dio a conocer su conclusión preliminar al respecto, señalando que un software malicioso podría haber sido la culpable del fallo. “La existencia de malware en el sistema puede ser la causante del comportamiento del equipo”, escribió Jerry Bryant, portavoz de Microsoft, en una entrada de blog corporativa. “No obstante, no hemos desechado otras posibles causas y seguimos investigando”. En otro mensaje publicado en Twitter, Bryant asegura que la compañía ha confirmado casos en los que limpiando el malware, el sistema se reinicia”.
Patrick Barnes, usuario de Windows XP, asegura que el problema está asociado a un programa rootkit malicioso conocido como TDSS y que él mismo encontró en uno de sus sistemas. En una entrada publicada en el sitio de Internet Storm Center, Barnes dice haber identificado un archivo desconocido denominado atapi.sys en su sistema y que cuando sometió el archivo a análisis resultó ser el rootkit TDSS.
”Según los informes que he estado recibiendo, el atapi.sys infectado es la causa más común de estas pantallas azules”, explica Barnes, quien, sin embargo, también subraya que “cualquier driver que haga referencia de forma incorrecta a los bits de kernel actualizados podrían ocasionarlas”.
En cualquier caso, este usuario ha publicado las instrucciones para la reparación del fallo en su blog, mientras que el suministrador de seguridad Kaspersky Lab ha lanzado una utilidad autónoma que elimina la infección TDSS.
El fabricante reaccionó el jueves interrumpiendo la entrega de la actualización MS10-15, que había sido asociada al problema y dijo que estaba investigando el asunto. Al día siguiente la compañía dio a conocer su conclusión preliminar al respecto, señalando que un software malicioso podría haber sido la culpable del fallo. “La existencia de malware en el sistema puede ser la causante del comportamiento del equipo”, escribió Jerry Bryant, portavoz de Microsoft, en una entrada de blog corporativa. “No obstante, no hemos desechado otras posibles causas y seguimos investigando”. En otro mensaje publicado en Twitter, Bryant asegura que la compañía ha confirmado casos en los que limpiando el malware, el sistema se reinicia”.
Patrick Barnes, usuario de Windows XP, asegura que el problema está asociado a un programa rootkit malicioso conocido como TDSS y que él mismo encontró en uno de sus sistemas. En una entrada publicada en el sitio de Internet Storm Center, Barnes dice haber identificado un archivo desconocido denominado atapi.sys en su sistema y que cuando sometió el archivo a análisis resultó ser el rootkit TDSS.
”Según los informes que he estado recibiendo, el atapi.sys infectado es la causa más común de estas pantallas azules”, explica Barnes, quien, sin embargo, también subraya que “cualquier driver que haga referencia de forma incorrecta a los bits de kernel actualizados podrían ocasionarlas”.
En cualquier caso, este usuario ha publicado las instrucciones para la reparación del fallo en su blog, mientras que el suministrador de seguridad Kaspersky Lab ha lanzado una utilidad autónoma que elimina la infección TDSS.
