SecuRRity.Ru » Новости » Microsoft оставит жертв вируса без обновлений

Новости

Microsoft оставит жертв вируса без обновлений

автор: Administrator | 26 апреля 2010, 21:44 | Просмотров: 4674
теги: НОВОСТИ, Microsoft, BSOD, компьютер, обновления, руткит

Свежие обновления для системы безопасности Windows XP не смогут установить те пользователи, компьютер которых инфицирован вирусом Alureon (также известный как Zlob).

Microsoft заявила, что в последний пакет обновлений для Windows XP входит утилита, сканирующая систему на предмет обнаружения вируса-руткита Alureon. Если компьютер заражен руткитом, обновления устанавливаться не будут, сообщает Ars Technica.

На такой шаг компания пошла после событий середины февраля. Тогда некоторые пользователи ОС Windows пожаловались, что после установки свежих обновлений компьютер выдает критическую ошибку — так называемый «синий экран смерти».

Позже выяснилось, что ошибка возникала у тех пользователей, чьи компьютеры были инфицированы руткитом Alureon. Руткит — это вредоносная программа, которая внедряется в ядро ОС и скрывает свое присутствие в системе. Конфликт между Alureon и февральским обновлением возник из-за того, что обновление внесло ряд изменений в ядро системы.

Новое, апрельское обновление для Windows также предусматривает вмешательство в ядро, поэтому Microsoft решила застраховаться от повторения ошибки и встроила в пакет обновлений средство для выявления руткитов. Если в системе обнаружится Alureon, установка обновлений будет прекращена. Это касается компьютеров, на которых стоит 32-битная версия Windows XP.

Руткит Alureon отслеживает интернет-трафик и собирает данные о логинах, паролях и номерах кредитных карт, а также предоставляет злоумышленнику возможность удаленно управлять компьютером — через так называемый «бэкдор».

источник:
ruformator.ru

Комментариев (4)

Другие похожие материалы:

@ Ua-life

26 апреля 2010, 22:50 | |

карма: +66.738
комментариев: 67
новостей: 0
группа: Посетители

Интересно :)

@ Administrator

26 апреля 2010, 23:49 | |

карма: +4671.616
комментариев: 239
новостей: 1005
группа: SysOp

Ua-life,
Не знаю как другие, но я совсем не согласен с Майкрософт, и считаю что слишком непрофессионально реагировали: вместо того чтобы автоматически удалить вредоносную программу, они просто запретили компьютеру обновляться. Я понимаю, что для удаления вредоносов нужно специальные антивирусные программы, но думаю, что совсем не трудно было бы удалить несколько файлов, блокировать несколько процессов, изменить несколько ветви реестра и/или заменить несколько DLL-файлов... Надеюсь, что в скором будущем, корпорация будет предлагать более профессиональный подход к решению аналогичных проблем.

Давайте попробуем сделать окружающий нас мир лучше!

@ Zorro

27 апреля 2010, 00:24 | |

карма: +724.274
комментариев: 39
новостей: 117
группа: Посетители

Всем ПРИВЕТ.

Я тогта вап про это писал:) патч MS10-015

Да да - проблемы начелись как Патрик Барнс, один из пользователей Windows XP, сообщил об обнаружении взаимосвязи между “синим экраном смерти” и наличием в системе опасного руткита TDSS. Барнс пишет, что он обнаружил на машине неработающий файл atapi.sys. Отправив его на анализ, Патрик получил ответ, что этот файл заражен руткитом TDSS.

пользователи буквально завалили жалобами форумы техподдержки Windows, сетуя на то, что после установки свежего набора обновлений их компьютеры перестали работать, демонстрируя “синие экраны смерти”

Нет я думаю они не исправят эту проблемму. Им надо избавиться от Windows xp:)
Они рекламировали Windows 7и что угодно делали. Их народ вынудил на грубую силу. СМЕШНО. Я помню у меня стояла Windows XP ЛИЦЕНЗИЯ я заинсталирую всё ОК, как делаю UPDADE синий экран смерти:) опять снёс и заново заинсталировал всё работает как часики, как стоит с делать Uptade опять проблемы:(

Руткиты могут «подкидывать» не только злоумышленники. Небезызвестен случай, когда корпорация Sony встраивала подобие руткита в свои лицензионные аудиодиски. Руткитами по сути является большинство программных средств защиты от копирования (и средств обхода этих защит — например, эмуляторы CD и DVD приводов) bpc

@ Administrator

27 апреля 2010, 14:20 | |

карма: +4671.616
комментариев: 239
новостей: 1005
группа: SysOp

Zorro,
Я помню Ваш комментарий к посту про BackDoor.Tdss.565, также помню что ответил на него — сказал что 'не видел никаких БСОДов'. Только теперь я возмущен тем, каким образом поступила корпорация. А может быть, я что-то не понимаю, а Майкрософт сделала всё как надо?!

Давайте попробуем сделать окружающий нас мир лучше!

Обратная связь

Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.

Панель управления

Настройки страницы

помощь: С помощью данных кнопок Вы можете изменить расположение информационных блоков по горизонтали, а также настраивать яркость и размер шрифта.

Для этого, в Вашем браузере должен быть включён JavaScript и браузер должен принимать файлы cookie нашего домена.

Все изменения автоматически сохраняются в cookie-файле Вашего браузера в течение 365 дней со дня изменений настроек.

Подписка на сайт

Календарь

« Апрель 2024 »
Пн	Вт	Ср	Чт	Пт	Сб	Вс
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30

Последние комментарии

» Написал: Павел
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев

» Написал: Катерина
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев

» Написал: Administrator
в новости: K9 Web Protection: бесплатный родительский контроль

» Написал: Елена
в новости: K9 Web Protection: бесплатный родительский контроль

» Написал: kholod
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO

» Написал: Серега из Стрежевого
в новости: Бесплатный ключ на 1 год для Comodo Internet Security Pro 2012

» Написал: Akex
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO