DESPUES DE UN PARON POR TRABAJO, VUELVO A LA CARGA CON MAS Y MEJORES COSAS PARA TODOS VOSOTROS, GRACIAS POR VUESTRA PACIENCIA.




lunes, 22 de febrero de 2010

Microsoft confirma que los pantallazos azules de Win XP se deben a un rootkit


Microsoft no perdió tiempo defendiendo su sistema de actualizaciones después de que algunos la acusaran ( y con razón) de causar pantallazos azules. Anticipaban que lo más probable es que los ordenadores con el problema hayan estado infectados con algo maligno, y ahora confirman que se trata del rootkit Alureon.

Con un trabajo forense de primera, Microsoft descubrió que el rootkit causante de los pantallazos infecta el archivo controlador atapi.sys, que es ejecutado cada vez que Windows carga los drivers (con cada inicio del sistema). El siniestro código efectúa una llamada manual, en lugar de permitir que el SO maneje ese proceso (como haría una aplicación normal), y así, cuando la actualización MS10-015 hizo cambios en el kernel, el rootkit falló y empezó a mostrar pantallazos azules.

El problema sucede únicamente en ordenadores de 32 bits porque los de 64 protegen el kernel usando PatchGuard. Si ahora estás preocupado por el pobre creador del rootkit, podemos confirmar que ya actualizó su código para que no cause este tipo de problemas y que sólo se dedique a la noble tarea de cambiar la configuración del DNS y secuestrar resultados de búsquedas y enlaces en páginas.

Para reparar tu ordenador sólo debes remplazar el archivo infectado con el original, pero recomendaríamos que, de ser posible y si tienes el tiempo suficiente, reinstales el sistema operativo desde cero, porque si tu ordenador está infectado con un rootkit nada garantiza que no tenga más.

No hay comentarios:

Publicar un comentario