- Lid sinds
- 8 feb 2001
- Berichten
- 34.842
- Waarderingsscore
- 1.028
- Punten
- 113
- Leeftijd
- 60
- Locatie
- State Penitentiary
Windows XP systemen die na het installeren van de laatste Microsoft beveiligingsupdates crashen, zijn geïnfecteerd met een beruchte rootkit, dat vertelt Erik Loman van Surfright tegenover Security.nl. Volgens de softwaregigant zou bij een beperkt aantal klanten de systemen na patchdinsdag niet meer werken. Uit voorzorg besloot Microsoft daarom de vermoedelijke boosdoener, update MS10-015, terug te trekken.
Patrick Barnes kwam als eerste met de suggestie dat een besmette driver waarschijnlijk de oorzaak van de crashende systemen is. "De rootkit in kwestie is de TDL3 rootkit", aldus Loman. Het Nederlandse beveiligingsbedrijf, bekend van Hitman Pro, waarschuwde al eerder voor de malware. Een eigenschap van de TDL3 rootkit is dat het de hard disk driver infecteert, vaak atapi.sys. Ook Barnes kwam tot deze conclusie en ontdekte dat het vervangen van dit bestand door een schoon exemplaar, de problemen wat betreft het crashen van het systeem oplost.
[Eigen aanvulling]
Mocht u dus problemen hebben met de beruchte Blue Screen of Death sinds de laatste update, weet u wat er aan de hand is.
Belangrijk is dan om met Hitman Pro en Prevx te scannen en voordien middels de recovery console de atapi.sys te vervangen door een goede van de cd.
@Bron: security.nl
Patrick Barnes kwam als eerste met de suggestie dat een besmette driver waarschijnlijk de oorzaak van de crashende systemen is. "De rootkit in kwestie is de TDL3 rootkit", aldus Loman. Het Nederlandse beveiligingsbedrijf, bekend van Hitman Pro, waarschuwde al eerder voor de malware. Een eigenschap van de TDL3 rootkit is dat het de hard disk driver infecteert, vaak atapi.sys. Ook Barnes kwam tot deze conclusie en ontdekte dat het vervangen van dit bestand door een schoon exemplaar, de problemen wat betreft het crashen van het systeem oplost.
[Eigen aanvulling]
Mocht u dus problemen hebben met de beruchte Blue Screen of Death sinds de laatste update, weet u wat er aan de hand is.
Belangrijk is dan om met Hitman Pro en Prevx te scannen en voordien middels de recovery console de atapi.sys te vervangen door een goede van de cd.
@Bron: security.nl
