Le recenti schermate blu di XP causate da un malware?

Le recenti schermate blu di XP causate da un malware?

Il recente problema delle

[!] Ci sono problemi con l’autore. Controllare il mapping sull’Author Manager

, provocate da un aggiornamento di sicurezza, potrebbe avere una causa diversa. Infatti sembra che non sia colpa dell’aggiornamento MS10-015 (KB977165) a provocare la BSOD, ma di un

[!] Ci sono problemi con l’autore. Controllare il mapping sull’Author Manager

.

Si tratterebbe di una serie di trojan e rootkit (Rootkit.Win32.Agent e Backdoor.Tidserv) che sfruttano alcuni file del kernel. Tutto dipenderebbe dal file System32% drivers atapi.sys. Atapi.sys si occupa di fornire l’accesso al disco rigido. Se il file è danneggiato, il risultato è una schermata di errore simile al codice “0 × 0000007b INACCESSIBLE_BOOT_DEVICE”.

Purtroppo il recente aggiornamento ha sostituito un insieme di file del kernel che interagiscono con il driver, con il risultato che i malware sopra elencati hanno sostituito Atapi.sys con una versione infetta.

Non è la prima volta che questi rootkit creano difficoltà: già a novembre 2009 una relazione di Computing.net ne mostrava gli effetti, mentre a dicembre 2009 anche Norton aveva segnalato il problema.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione nel rispetto del codice etico. Le offerte potrebbero subire variazioni di prezzo dopo la pubblicazione.

Ti consigliamo anche

Link copiato negli appunti