Microsoft-päivityksen jälkeiset käynnistysongelmat haittaohjelman aiheuttamia?

Microsoftin viime tiistaina julkaiseman MS10-15 turvallisuustiedotteen päivitysten asentamisen jälkeisten käynnistysongelmien syyksi on epäilty haittaohjelmatartuntaa kaatuilleissa koneissa.

Microsoftin MSRC:n blogin mukaan joidenkin käyttäjien koneiden kaatuilu MS10-015 päivityksen asentamisen jälkeen johtuisi mahdollisesti koneeseen asentuneesta haittaohjelmasta. Muitakin mahdollisia syitä päivityksen aiheuttamiin ongelmiin tutkitaan edelleen. Sillä välin päivitystä ei jaeta Windows Update-palvelun avulla.

Haittaohjelma, jota epäillään syylliseksi kaatuiluiden aiheutumiseen, tunnistetaan muun muassa nimellä Rootkit.TDSS.AH. Haittaohjelman toiminnasta on julkaistu viime lokakuussa myös teknisempi yhteenveto. Mikäli ongelmia päivityksen asennuksen jälkeen on ilmennyt, kannattaa tietokone tarkistaa ajantasaisella virustorjuntaohjelmistolla.

http://www.cert.fi/tietoturvanyt/2010/02/ttn201002121005.html
http://www.krebsonsecurity.com/2010/02/new-patches-cause-bsod-for-some-windows-xp-users/
http://blogs.technet.com/msrc/archive/2010/02/12/update-restart-issues-after-installing-ms10-015.aspx
http://www.virustotal.com/analisis/85aa49f587f69f30560f02151af2900f3dc71d39d1357727ab41b11ef828a7ff-1265925529
http://www.prevx.com/blog/139/Tdss-rootkit-silently-owns-the-net.html
http://www.symantec.com/connect/blogs/tidserv-and-ms10-015
http://isc.sans.org/diary.html?storyid=8209


Asiasanat: Tietoturva, Tietoturva nyt!


Google+ Print