Virus on pahojen Windows-päivitysongelmien syypää
25
Helmikuun Windows-turvapäivitykset aiheuttivat pahoja ongelmia osalle käyttäjistä. Nyt syypääksi on paljastunut erittäin vaarallinen Alureon-rootkit-haittaohjelma. Tällaisten ongelmien estämiseen on Microsoftin mukaan tehokas keino.
Microsoft kertoi jo aiemmin, että haittaohjelma on yksi selitys ongelmille. Nyt yhtiö on saanut varmuuden asiaan, kerrotaan blogiviestissä. Kaikilta tutkituilta ongelmiin törmänneiltä koneilta on löytynyt Alureon-haittaohjelma.
Tuholainen piilottaa itsensä – ja sotkee Windowsia
Alureon kuuluu vaaralliseen rootkit-haittaohjelmien luokkaan. Ne pystyvät piilottamaan itsensä Windowsin syövereihin. Haittaohjelman havaitseminen tai poistaminen koneelta on vaikeaa.
Haittaohjelma tekee muutoksia Windowsin ytimen kirjastoihin piilottaessaan itsensä. Kun koneelle sen jälkeen asennetaan Windows-päivitys MS10-015, haittaohjelman tekemät muutokset eivät enää toimi oikein. Windowsin toiminta menee sekaisin, kone kaatuu siniseen ruutuun, eikä enää käynnisty oikein.
Microsoftin mukaan MS10-015-päivityksestä ei ole löytynyt laatuongelmia, eli syy olisi yksin haittaohjelmassa.
Microsoft muistuttaa, että tämä on lisäsyy siirtyä 64-bittisten Windowsien käyttöön. 64-bittisessä versiossa käyttöjärjestelmän ydin on paremmin suojattu, eivätkä rootkit-tuholaiset pääse siihen helposti käsiksi. Esimerkiksi Alureon-tuholainen ei ole voinut tehdä tällaisia tuhoja 64-bittisissä Windows-versioissa.
