Windows XPのブルースクリーン問題の原因はマルウェア

以前ブログにもかきましたが、適用するとブルースクリーン状態になってしまうという、月例パッチのMS10-015ですが、マルウェアが原因で発生することが判明したと発表しました。
マイクロソフトによると、一部のユーザーから「MS10-015」の適用後にブルースクリーンが発生するという報告を受け、原因を調査した結果、マイクロソフトが「Alureon」と呼ぶrootkitが原因で発生することが判明。
AlureonがWindowsカーネルのバイナリを不正に改変することに起因し、これによりシステムが不安定になるため発生するという。
Alureonは、KaperskyやSophosでは「TDSS」という名称が付けられている。

マイクロソフトでは、この問題を受けて「MS10-015」の自動適用を一時停止していたが、Alureonは64bit版OSには影響しないことが調査により判明したため、64bit版OSに対しては順次自動配信を開始するとしている。

また、Alureonが既に動作している場合には、OSの最下層まで潜んでしまうためウイルス対策ソフトでの検出が困難であることから、マイクロソフトではAlureonを検出・駆除するツールの開発に取り掛かっており、数週間以内に提供する予定だと説明。
32bit版OSへの「MS10-015」の自動配信についても、ツールの提供時期を考慮して再開する予定だとしている。
(「MS10-015」のブルースクリーン問題はマルウェアが原因 -INTERNET Watchより)
ということで、ブルースクリーンが発生してる方は、マルウェアに感染してるということですなぁ。
ちなみにマルウェアとは、
不正かつ有害な動作を行う意図で作成された悪意のあるソフトウェアや悪質なコードの総称である。
マルウェアには、様々な脅威が含まれる。
マルウェアの例としては、ウイルス、バックドア、キーロガー、トロイの木馬、WordやExcelのマクロウイルス、ブートセクタウイルス、スクリプトウイルス (BAT、Windowsシェル、JavaScriptなど)、クライムウェア、スケアウェア、スパイウェア、悪質なアドウェア、ミスリーディングアプリケーションなどがある。
日本では、「悪意のある不正ソフトウェア」または「不正プログラム」とも呼ばれる。
(マルウェア - Wikipediaより)
ということです。
マイクロソフトには検出/駆除ツールの開発を速く開発して欲しいところですね~。

「MS10-015」のブルースクリーン問題はマルウェアが原因 -INTERNET Watch
日本のセキュリティチーム : [続報2] MS10-015での再起動やブルースクリーンは、マルウェアが原因
MS、月例パッチ適用後に起きた不具合はマルウェア感染が原因と説明:ニュース - CNET Japan

試行錯誤のすぱいらる: Windows XPに障害発生でパッチ配信停止

マルウェア - Wikipedia
ルートキット - Wikipedia

0 件のコメント:

令和5年北条節句祭り 4月1日 本社入り

北条節句祭りの写真をいまさら上げてみます(汗) 私は4月1日にお伺いしました。 住吉神社に到着したとき、西郷の本社入りが終わっていました・・・。 奥から、谷、小谷、笠屋、西上野、市村の屋台。 宮前は据える直前でした。 続いて東郷屋台が続いて本社入り。 本町 横尾 東高室 古坂 西...