ブルースクリーンの問題、今回は興味深いものになってきた気がしています。

http://plusd.itmedia.co.jp/enterprise/articles/1002/18/news091.html
ブルースクリーン問題はマルウェアが原因と特定、MSが駆除ツールを開発中 – ITmedia エンタープライズ
viakwout

Microsoftのセキュリティ更新プログラム「MS10-015」を適用すると、一部のマシンにブルースクリーンエラーが発生してしまう問題で、マイクロソフトは2月18日、マルウェアが原因だったとセキュリティチームのブログで明らかにした。

それによると、原因となるのはマルウェアのAlureonルートキット(別名:TDSS)で、AlureonルートキットがWindowsカーネルのバイナリを不正に改変してしまうことで、システムが不安定になり、ブルースクリーンエラーが発生する。

過去に、XP のサービスパック3不具合解明←該当しない私で書きました、HDDの耐久テストのようなリブートの嵐に見舞われたことがあります。ブルースクリーンもアップデート後に何度か経験しています。

MSとしては「何が原因であっても」パッチ適用による不具合は、どうにかしなければなりません。過去の不具合は、OSの問題(範囲は広いですが…)だったように記憶しています。

今回のように、マルウェアが原因となると、私はMSに責任は無いように思います。が、なんのためのセキュリティパッチなのか?となると、何とも大変だなぁ…と見ています。

いずれにしても結果として、あの見たくない「ブルースクリーン」になってしまうのですから。。。

で、“死のブルー・スクリーン”を引き起こすルートキットをハッカーが改訂か?Computerworld.jpによると、

米国Microsoftが提供するセキュリティ・パッチをインストールするとWindowsがクラッシュするという問題をめぐり、セキュリティ研究者が2 月16日に語ったところによると、この問題の原因とみられているルートキットの作成者らは、システムのクラッシュを回避すべく、このプログラムに変更を施したもようだ。

このルートキットの作成者らが更新を急ぐのには理由があるとのこと。PCにブルー・スクリーン障害が起き、ダウンしてしまったのでは、マシンにアクセスしたいハッカーにとっても不都合だからだ。さらに悪いことには、ブルー・スクリーン障害が起きると、ユーザーに感染を知られてしまう。

このMSパッチは、ほとんどの利用者がアップデートするものです。海賊版のOSだとしない(できない)ようですが。

トロイの作成者としては、このパッチ適用で「ブルースクリーン」になってしまうと、当該乗っ取りPCが使えない。

使えないと、連中もそれなりに困るので、ブルースクリーン回避用の対策を施したらしい・・・です。

これだと、引用にあるように「感染がバレる」こともありますが、それも知らずに、何か数日前は動かなかったけど、直ったみたい。と使い続けてしまうケースも十分にあるなぁ。。。と思っています。

トロイが発覚しても、別なものを入れてくるのは時間の問題なので、これを機会にフルスキャンの実施をオススメします。

最終的に使えるようになれば、利用者はいいのですが、今回そのプロセスが興味深いものでした。

穿った見方をすれば、それだけ感染していたPCも多くあり、緊急にトロイの修正を行ったらしい連中も、それだけ利用価値があったからこそ、こうなったのだなぁ。と考えます。しかし、興味深い図になったことで意図が見えたことにも意味があるのかもしれませんね。

The following two tabs change content below.

新倉茂彦

TCNIC Co., Ltd. 代表取締役 / セキュリティプロデューサーオルタナティブ・ブログ
日々起きる目の前の「セキュリティ」なことだけを考えています。表があれば裏があるように、様々な視点から見て、考えるように意識しています。 人の「こころ」に興味を持ち、仏教と密教からヒントを得るべく現在研究中。