Windows XPのブルースクリーン問題の原因はマルウェア

以前ブログにもかきましたが、適用するとブルースクリーン状態になってしまうという、月例パッチのMS10-015ですが、マルウェアが原因で発生することが判明したと発表しました。
マイクロソフトによると、一部のユーザーから「MS10-015」の適用後にブルースクリーンが発生するという報告を受け、原因を調査した結果、マイクロソフトが「Alureon」と呼ぶrootkitが原因で発生することが判明。
AlureonがWindowsカーネルのバイナリを不正に改変することに起因し、これによりシステムが不安定になるため発生するという。
Alureonは、KaperskyやSophosでは「TDSS」という名称が付けられている。

マイクロソフトでは、この問題を受けて「MS10-015」の自動適用を一時停止していたが、Alureonは64bit版OSには影響しないことが調査により判明したため、64bit版OSに対しては順次自動配信を開始するとしている。

また、Alureonが既に動作している場合には、OSの最下層まで潜んでしまうためウイルス対策ソフトでの検出が困難であることから、マイクロソフトではAlureonを検出・駆除するツールの開発に取り掛かっており、数週間以内に提供する予定だと説明。
32bit版OSへの「MS10-015」の自動配信についても、ツールの提供時期を考慮して再開する予定だとしている。
(「MS10-015」のブルースクリーン問題はマルウェアが原因 -INTERNET Watchより)
ということで、ブルースクリーンが発生してる方は、マルウェアに感染してるということですなぁ。
ちなみにマルウェアとは、
不正かつ有害な動作を行う意図で作成された悪意のあるソフトウェアや悪質なコードの総称である。
マルウェアには、様々な脅威が含まれる。
マルウェアの例としては、ウイルス、バックドア、キーロガー、トロイの木馬、WordやExcelのマクロウイルス、ブートセクタウイルス、スクリプトウイルス (BAT、Windowsシェル、JavaScriptなど)、クライムウェア、スケアウェア、スパイウェア、悪質なアドウェア、ミスリーディングアプリケーションなどがある。
日本では、「悪意のある不正ソフトウェア」または「不正プログラム」とも呼ばれる。
(マルウェア - Wikipediaより)
ということです。
マイクロソフトには検出/駆除ツールの開発を速く開発して欲しいところですね~。

「MS10-015」のブルースクリーン問題はマルウェアが原因 -INTERNET Watch
日本のセキュリティチーム : [続報2] MS10-015での再起動やブルースクリーンは、マルウェアが原因
MS、月例パッチ適用後に起きた不具合はマルウェア感染が原因と説明:ニュース - CNET Japan

試行錯誤のすぱいらる: Windows XPに障害発生でパッチ配信停止

マルウェア - Wikipedia
ルートキット - Wikipedia

0 件のコメント:

令和六年四月六日 北条節句祭り

令和六年北条節句祭りの動画です 宵宮だけ見に行ったのですが、まさに「桜と屋台の競艶」を楽しめました。 本当は本社入りの頃についてたのですが、今年はゆっくり見てみようと思いたち、 撮影せずに各屋台の本社入りを見ていました。 あらためて「風情のあるいい祭りやなぁ」ってことを再認識しま...