【中間報告】月例パッチによるWindows XPのダウンはマルウェアが原因(10/02/15)
米国Microsoftが2月9日に公開した月例セキュリティ・パッチをインストールしたユーザーの一部が、“死のブルー・スクリーン”が表示されて
システムが使えなくなるトラブルに見舞われている。
2月10日以降、同社のWindowsサポート・フォーラムにこうしたユーザーからの報告が殺到した。これを受けてMicrosoftは2月11日、この問題
との関連が指摘されていた更新プログラムの配布を中止し、調査を行っていると述べた。
さらに同社は1月12日、暫定的な結論として、悪意あるソフトウェアがこの問題の原因になっている可能性があると表明した。
さらに、ブライアント氏はTwitterメッセージで、「われわれは、マルウェアの削除によってシステムがまた起動するようになることを確認した」と述べた。
Windows XPユーザーのパトリック・バーンズ氏は、問題を調査した結果、同氏のシステムの1台に見つかった「TDSS」という悪意あるrootkitが原因で
あることを突き止めたとしている。
しかし、問題の原因はそれだけではない可能性がある。
バーンズ氏は、「私が受け取っている報告では、感染したatapi.sysがブルー・スクリーンの一般的な原因だということだ。だが、更新されたカーネル・ビット
を不正に参照するドライバも、このブルー・スクリーンを引き起こす」と指摘している。
バーンズ氏のInternet Storm Centerへの投稿によると、問題の修復やセキュリティ更新プログラムの適用を行うには、まずハード・ドライブからTDSSを
削除しなければならない。BSODに見舞われたユーザーは、ハード・ドライブを取り外し、ほかのPCを使ってハード・ドライブをスキャンして感染をチェック
する必要があるという。
ロシアのセキュリティ・ベンターKasperskyでウイルス対策研究を務めているロエル・スカウウェンバーグ氏は、「TDSSは巧妙な技術によってOS上で自身を
隠す。そのため、多くのウイルス対策プログラムは、このルートキットをなかなか検出できない」と指摘する。
「詳しく調査するほど、これがBSODの主因であると見るのが妥当に思える。MicrosoftがMS10-015の配布を中止したのは、このルートキットがいかに蔓延
しているかを示すものだ」(スカウウェンバーグ氏)
http://www.computerworld.jp/topics/vs/174510.html
システムが使えなくなるトラブルに見舞われている。
2月10日以降、同社のWindowsサポート・フォーラムにこうしたユーザーからの報告が殺到した。これを受けてMicrosoftは2月11日、この問題
との関連が指摘されていた更新プログラムの配布を中止し、調査を行っていると述べた。
さらに同社は1月12日、暫定的な結論として、悪意あるソフトウェアがこの問題の原因になっている可能性があると表明した。
さらに、ブライアント氏はTwitterメッセージで、「われわれは、マルウェアの削除によってシステムがまた起動するようになることを確認した」と述べた。
Windows XPユーザーのパトリック・バーンズ氏は、問題を調査した結果、同氏のシステムの1台に見つかった「TDSS」という悪意あるrootkitが原因で
あることを突き止めたとしている。
しかし、問題の原因はそれだけではない可能性がある。
バーンズ氏は、「私が受け取っている報告では、感染したatapi.sysがブルー・スクリーンの一般的な原因だということだ。だが、更新されたカーネル・ビット
を不正に参照するドライバも、このブルー・スクリーンを引き起こす」と指摘している。
バーンズ氏のInternet Storm Centerへの投稿によると、問題の修復やセキュリティ更新プログラムの適用を行うには、まずハード・ドライブからTDSSを
削除しなければならない。BSODに見舞われたユーザーは、ハード・ドライブを取り外し、ほかのPCを使ってハード・ドライブをスキャンして感染をチェック
する必要があるという。
ロシアのセキュリティ・ベンターKasperskyでウイルス対策研究を務めているロエル・スカウウェンバーグ氏は、「TDSSは巧妙な技術によってOS上で自身を
隠す。そのため、多くのウイルス対策プログラムは、このルートキットをなかなか検出できない」と指摘する。
「詳しく調査するほど、これがBSODの主因であると見るのが妥当に思える。MicrosoftがMS10-015の配布を中止したのは、このルートキットがいかに蔓延
しているかを示すものだ」(スカウウェンバーグ氏)
http://www.computerworld.jp/topics/vs/174510.html
|
|
|
2 :名無しさん@お腹いっぱい。:2010/02/15(月) 21:23:59 ID:???
KB977165・・・・・・・入ったどー!
3 :名無しさん@お腹いっぱい。:2010/02/15(月) 22:43:55 ID:???
むしろXP自体がマルウェア
4 :名無しさん@お腹いっぱい。:2010/02/15(月) 23:07:12 ID:???
マルエツで買った服がマルウェア
5 :名無しさん@お腹いっぱい。:2010/02/15(月) 23:17:24 ID:???
Windows自体がマルウェア
6 :名無しさん@お腹いっぱい。:2010/02/16(火) 00:14:32 ID:???
Appleが作った●ウェアでWindowsが落ちる
7 :名無しさん@お腹いっぱい。:2010/02/16(火) 00:18:42 ID:???
Appleに負けるのか?w
8 :名無しさん@お腹いっぱい。:2010/02/16(火) 09:47:00 ID:???
気付かずに潜伏してるマルウェアの脅威からPCを守ってくれるなんてさすがだな
9 :名無しさん@お腹いっぱい。:2010/02/16(火) 18:16:45 ID:???
毎月配布してる悪意ある(中略)ツールは役に立たないってことですね?
10 :名無しさん@お腹いっぱい。:2010/02/16(火) 23:10:52 ID:???
日本でも被害出てるの?
聞かないな
聞かないな
11 :名無しさん@お腹いっぱい。:2010/02/17(水) 07:14:21 ID:???
>>10
【不具合】MSの更新プログラムでブルースクリーン? XPユーザーから報告相次ぐ(10/02/12)
http://pc11.2ch.net/test/read.cgi/pcnews/1265971521/
【不具合】MSの更新プログラムでブルースクリーン? XPユーザーから報告相次ぐ(10/02/12)
http://pc11.2ch.net/test/read.cgi/pcnews/1265971521/
12 :名無しさん@お腹いっぱい。:2010/02/17(水) 12:01:33 ID:kxOP1tpl
またMSの旧OS攻撃か。ただの販促じゃんwww
13 :名無しさん@お腹いっぱい。:2010/02/17(水) 16:08:37 ID:???
14 :名無しさん@お腹いっぱい。:2010/02/18(木) 19:41:15 ID:brn1zpMl
TDSSは感染したらアンチウィルスでも検出はできねえよ。
ここで寝言ほざいてる奴もこのマルウェアを削除できる奴は
そういういないと思うぞ。
スゲー厄介だ。
ここで寝言ほざいてる奴もこのマルウェアを削除できる奴は
そういういないと思うぞ。
スゲー厄介だ。
15 :名無しさん@お腹いっぱい。:2010/02/18(木) 19:54:37 ID:???
rootkitが入ったPC見つけたら
普通はHDDゼロクリアして再インストール
rootkitだけ除去して使い続けようなんて考えない
普通はHDDゼロクリアして再インストール
rootkitだけ除去して使い続けようなんて考えない
16 :名無しさん@お腹いっぱい。:2010/02/18(木) 19:57:20 ID:???
HDDのパラメータいじられてる可能性もあるからチェックしないとな
念のためCMOSもクリア
念のためCMOSもクリア
17 :名無しさん@お腹いっぱい。:2010/02/20(土) 20:46:08 ID:???
このパッチ入れて回避してたのにブルースクリーン喰らったぞ
18 :名無しさん@お腹いっぱい。:2010/02/20(土) 20:49:45 ID:???
×入れて
○入れるのを
○入れるのを
会見しないのも隠蔽工作の一つか。