Aggiornamento problematico di Windows causato da infezione virale. Soluzione: aggiornamento automatico del virus
Questo articolo vi arriva grazie alle gentili donazioni di "teresal****" e "p.tiz****".
Il pacchetto mensile di aggiornamenti di Windows di questo mese aveva dato problemi nell'aggiornamento MS10-015 agli utenti di Windows XP e Vista, con tanto di Schermo Blu della Morte, come descritto in un articolo precedente. Ma non era colpa di Microsoft: il problema era scatenato da un virus, più propriamente un rootkit (un programma ostile che altera i file vitali del sistema operativo), che era già presente sui computer. L'aggiornamento falliva, insomma, perché il PC era infetto.Questo agente infettante, in circolazione almeno da novembre scorso e denominato TDL3 o TDSS o Tldserv a seconda della società di sicurezza informatica che lo descrive, si insedia nel file atapi.sys di Windows, che è un driver: questo gli consente di agire con i massimi privilegi di sistema, dando ai suoi creatori pieno accesso al computer infettato. Astuto. Ma l'aggiornamento di Windows andava in conflitto con il rootkit e questo portava allo Schermo Blu della Morte quando si riavviava il computer dopo l'aggiornamento Microsoft.
La soluzione è stata semplice quanto ironica: nel giro di un paio d'ore, gli autori del rootkit hanno aggiornato la propria creatura (cosa che stanno facendo da mesi sui computer delle proprie vittime ignare), rendendola compatibile con l'aggiornamento di Windows. Tanta solerzia non è certo dettata dall'altruismo: un PC infetto che va in tilt è, per i gestori dell'infezione, un PC inutilizzabile per i loro loschi scopi.
Purtroppo l'aggiornamento virale non è arrivato in tempo per molti utenti Windows. Le istruzioni per rimediare ad eventuali problemi sono presso PatrickWBarnes.com (in sintesi, boot da CD di Windows e sostituzione di atapi.sys con una copia originale non infetta); i dettagli sul rootkit sono presso Prevx.com.
Nessun commento:
Posta un commento