Artikel top billede

Microsoft: Malware er skyld i blå skærm på XP

Microsoft giver sorteper videre i sagen om sikkerhedsopdateringen af Windows XP, der får styresystemet til at crashe.

Computerworld News Service: Brugere af Windows XP begyndte i sidste uge at oversvømme Windows support-fora med klager om, at deres computere var blevet gjort ubrugelige på grund af en såkaldt blue screen of death-fejl, efter de havde installeret Microsofts sikkerhedsopdateringer for februar, der udkom i tirsdags. Microsoft stoppede med at udsende opdateringen MS10-015, som tilsyneladende havde noget at gøre med problemet, og meddelte at være i gang med at undersøge sagen.

I fredags konkluderede Microsoft foreløbigt, at det var muligt, at skadeligt software var skyld i problemet. "Malware på systemet kan være årsag til problemet," skrev talsmand for Microsoft Jerry Bryant på en blog.

"Vi har bekræftede sager, hvor fjernelsen af malware har gjort det muligt igen at starte systemet op," skriver han i en Twitter-besked.

Windows XP-bruger Patrick Barnes fortæller, at han har sporet problemet til et skadeligt rootkit, der er kendt som TDSS, og som han fandt på en af sine computere.

I et indlæg på Internet Storm Center skriver Barnes, at han har identificerede en defekt fil ved navn atapi.sys. Da han indsendte filen til analyse, viste det sig at være TDSS-rootkittet.

Dette rootkit er dog muligvis ikke den eneste årsag til problemet.

"At dømme ud fra de rapporter, jeg har modtaget, er den inficerede atapi.sys den mest almindelige årsag til denne blå skærm," skriver Barnes i sit indlæg.

"Men enhver driver, der henviser ukorrekt til de opdaterede dele af kernen, kan også give blå skærm."

Løsning ude på en blog

Barnes offentliggjorde i fredags instruktioner til at løse problemet på sin blog.

Sikkerhedsleverandøren Kaspersky Lab har udgivet et værktøj specifikt designet til at fjerne TDSS-inficeringen.

Man er som bruger nødt til først at fjerne rootkittet, før man kan reparere problemet eller installere sikkerhedsopdateringen, skriver Barnes i indlægget på Internet Storm Center.

Har man fået den blå fejlmeddelelses-skærm, bør man tage sin harddisk ud af computeren og derefter skanne den for inficeringer fra en anden computer, for at sikre sig at man får fjernet inficeringen.

"Hvis atapi.sys fjernes, er man nødt til at erstatte denne fil fra sin installations-cd eller fra en anden Windows-installation af samme version," skriver Barnes. Sæt derefter harddisken på plads igen og forsøg at starte op. Hvis den stadig ikke starter op, kan man prøve at foretage en reparations-installation af Windows. Hvis det ikke fungerer, så kan man være nødt til at geninstallere hele systemet."

Svær at opdage

Da TDSS skjuler sig på udspekuleret vis på styresystemet, har mange antivirus-programmer svært ved at opdage dette rootkit, fortæller Roel Schouwenberg, der er antivirus-analytiker hos Kaspersky.

"Jo mere jeg undersøger det, des mere plausibelt bliver det, at dette faktisk er hoved-årsagen bag problemet med den blå skærm.

MS10-015 er en opdatering af Windows-kernen, og atapi.sys indeholder det ekstremt avancerede TDSS-kernel-rootkit," påpeger han via instant message.

"At Microsoft trækker opdateringen tilbage siger med al tydelighed noget om, hvor udbredt dette problem er."

Barnes reparations-instruktioner "giver mening," vurderer Schouwenberg. "I lyset af problemets karakter tvivler jeg på, at der er en nemmere måde."

Microsoft har dog udtalt, at problemet rammer et "begrænset antal" kunder.

Oversat af Thomas Bøndergaard




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
itm8 A/S
Outsourcing, hosting, decentral drift, servicedesk, konsulentydelser, salg og udleje af handelsvarer, udvikling af software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere