Информационная безопасность компьютерных систем и защита конфиденциальных данных
SecuRRity.Ru » Новости » Microsoft оставит жертв вируса без обновлений
Новости

Microsoft оставит жертв вируса без обновлений

автор: Administrator | 26 апреля 2010, 21:44 | Просмотров: 3245
теги: НОВОСТИ, Microsoft, BSOD, компьютер, обновления, руткит



Свежие обновления для системы безопасности Windows XP не смогут установить те пользователи, компьютер которых инфицирован вирусом Alureon (также известный как Zlob).

Microsoft заявила, что в последний пакет обновлений для Windows XP входит утилита, сканирующая систему на предмет обнаружения вируса-руткита Alureon. Если компьютер заражен руткитом, обновления устанавливаться не будут, сообщает Ars Technica.

На такой шаг компания пошла после событий середины февраля. Тогда некоторые пользователи ОС Windows пожаловались, что после установки свежих обновлений компьютер выдает критическую ошибку — так называемый «синий экран смерти».

Позже выяснилось, что ошибка возникала у тех пользователей, чьи компьютеры были инфицированы руткитом Alureon. Руткит — это вредоносная программа, которая внедряется в ядро ОС и скрывает свое присутствие в системе. Конфликт между Alureon и февральским обновлением возник из-за того, что обновление внесло ряд изменений в ядро системы.

Новое, апрельское обновление для Windows также предусматривает вмешательство в ядро, поэтому Microsoft решила застраховаться от повторения ошибки и встроила в пакет обновлений средство для выявления руткитов. Если в системе обнаружится Alureon, установка обновлений будет прекращена. Это касается компьютеров, на которых стоит 32-битная версия Windows XP.

Руткит Alureon отслеживает интернет-трафик и собирает данные о логинах, паролях и номерах кредитных карт, а также предоставляет злоумышленнику возможность удаленно управлять компьютером — через так называемый «бэкдор».




источник:
ruformator.ru
@ Ua-life
26 апреля 2010, 22:50 | |  
Аватар пользователя Ua-life
карма: +66.758
комментариев: 67
новостей: 0
группа: Посетители
Интересно :)
@ Administrator
26 апреля 2010, 23:49 | |  
Аватар пользователя Administrator
карма: +4676.926
комментариев: 239
новостей: 1005
группа: SysOp
Ua-life,
Не знаю как другие, но я совсем не согласен с Майкрософт, и считаю что слишком непрофессионально реагировали: вместо того чтобы автоматически удалить вредоносную программу, они просто запретили компьютеру обновляться. Я понимаю, что для удаления вредоносов нужно специальные антивирусные программы, но думаю, что совсем не трудно было бы удалить несколько файлов, блокировать несколько процессов, изменить несколько ветви реестра и/или заменить несколько DLL-файлов... Надеюсь, что в скором будущем, корпорация будет предлагать более профессиональный подход к решению аналогичных проблем.
@ Zorro
27 апреля 2010, 00:24 | |  
Аватар пользователя Zorro
карма: +711.514
комментариев: 39
новостей: 117
группа: Посетители
Всем ПРИВЕТ.

Я тогта вап про это писал:) патч MS10-015

Да да - проблемы начелись как Патрик Барнс, один из пользователей Windows XP, сообщил об обнаружении взаимосвязи между “синим экраном смерти” и наличием в системе опасного руткита TDSS. Барнс пишет, что он обнаружил на машине неработающий файл atapi.sys. Отправив его на анализ, Патрик получил ответ, что этот файл заражен руткитом TDSS.

пользователи буквально завалили жалобами форумы техподдержки Windows, сетуя на то, что после установки свежего набора обновлений их компьютеры перестали работать, демонстрируя “синие экраны смерти”

Нет я думаю они не исправят эту проблемму. Им надо избавиться от Windows xp:)
Они рекламировали Windows 7и что угодно делали. Их народ вынудил на грубую силу. СМЕШНО. Я помню у меня стояла Windows XP ЛИЦЕНЗИЯ я заинсталирую всё ОК, как делаю UPDADE синий экран смерти:) опять снёс и заново заинсталировал всё работает как часики, как стоит с делать Uptade опять проблемы:(



Руткиты могут «подкидывать» не только злоумышленники. Небезызвестен случай, когда корпорация Sony встраивала подобие руткита в свои лицензионные аудиодиски. Руткитами по сути является большинство программных средств защиты от копирования (и средств обхода этих защит — например, эмуляторы CD и DVD приводов) bpc
@ Administrator
27 апреля 2010, 14:20 | |  
Аватар пользователя Administrator
карма: +4676.926
комментариев: 239
новостей: 1005
группа: SysOp
Zorro,
Я помню Ваш комментарий к посту про BackDoor.Tdss.565, также помню что ответил на него — сказал что 'не видел никаких БСОДов'. Только теперь я возмущен тем, каким образом поступила корпорация. А может быть, я что-то не понимаю, а Майкрософт сделала всё как надо?!
Обратная связь

Информация


Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.