Le recenti schermate blu di XP causate da un malware?

Il recente problema delle schermate blu di XP, provocate da un aggiornamento di sicurezza, potrebbe avere una causa diversa. Infatti sembra che non sia colpa dell’aggiornamento MS10-015 (KB977165) a provocare la BSOD, ma di un malware. Si tratterebbe di una serie di trojan e rootkit (Rootkit.Win32.Agent e Backdoor.Tidserv) che sfruttano alcuni file del kernel. Tutto

Il recente problema delle schermate blu di XP, provocate da un aggiornamento di sicurezza, potrebbe avere una causa diversa. Infatti sembra che non sia colpa dell’aggiornamento MS10-015 (KB977165) a provocare la BSOD, ma di un malware.

Si tratterebbe di una serie di trojan e rootkit (Rootkit.Win32.Agent e Backdoor.Tidserv) che sfruttano alcuni file del kernel. Tutto dipenderebbe dal file System32% drivers atapi.sys. Atapi.sys si occupa di fornire l’accesso al disco rigido. Se il file è danneggiato, il risultato è una schermata di errore simile al codice “0 × 0000007b INACCESSIBLE_BOOT_DEVICE”.

Purtroppo il recente aggiornamento ha sostituito un insieme di file del kernel che interagiscono con il driver, con il risultato che i malware sopra elencati hanno sostituito Atapi.sys con una versione infetta.

Non è la prima volta che questi rootkit creano difficoltà: già a novembre 2009 una relazione di Computing.net ne mostrava gli effetti, mentre a dicembre 2009 anche Norton aveva segnalato il problema.

Ti potrebbe interessare