ブルースクリーン問題の「MS対トロイ」の大人な事情

ブルースクリーンの問題、今回は興味深いものになってきた気がしています。

http://plusd.itmedia.co.jp/enterprise/articles/1002/18/news091.html
ブルースクリーン問題はマルウェアが原因と特定、MSが駆除ツールを開発中 – ITmedia エンタープライズ
viakwout

Microsoftのセキュリティ更新プログラム「MS10-015」を適用すると、一部のマシンにブルースクリーンエラーが発生してしまう問題で、マイクロソフトは2月18日、マルウェアが原因だったとセキュリティチームのブログで明らかにした。

それによると、原因となるのはマルウェアのAlureonルートキット(別名:TDSS)で、AlureonルートキットがWindowsカーネルのバイナリを不正に改変してしまうことで、システムが不安定になり、ブルースクリーンエラーが発生する。

過去に、XP のサービスパック3不具合解明←該当しない私で書きました、HDDの耐久テストのようなリブートの嵐に見舞われたことがあります。ブルースクリーンもアップデート後に何度か経験しています。

MSとしては「何が原因であっても」パッチ適用による不具合は、どうにかしなければなりません。過去の不具合は、OSの問題(範囲は広いですが…)だったように記憶しています。

今回のように、マルウェアが原因となると、私はMSに責任は無いように思います。が、なんのためのセキュリティパッチなのか?となると、何とも大変だなぁ…と見ています。

いずれにしても結果として、あの見たくない「ブルースクリーン」になってしまうのですから。。。

で、“死のブルー・スクリーン”を引き起こすルートキットをハッカーが改訂か?Computerworld.jpによると、

米国Microsoftが提供するセキュリティ・パッチをインストールするとWindowsがクラッシュするという問題をめぐり、セキュリティ研究者が2 月16日に語ったところによると、この問題の原因とみられているルートキットの作成者らは、システムのクラッシュを回避すべく、このプログラムに変更を施したもようだ。

このルートキットの作成者らが更新を急ぐのには理由があるとのこと。PCにブルー・スクリーン障害が起き、ダウンしてしまったのでは、マシンにアクセスしたいハッカーにとっても不都合だからだ。さらに悪いことには、ブルー・スクリーン障害が起きると、ユーザーに感染を知られてしまう。

このMSパッチは、ほとんどの利用者がアップデートするものです。海賊版のOSだとしない(できない)ようですが。

トロイの作成者としては、このパッチ適用で「ブルースクリーン」になってしまうと、当該乗っ取りPCが使えない。

使えないと、連中もそれなりに困るので、ブルースクリーン回避用の対策を施したらしい・・・です。

これだと、引用にあるように「感染がバレる」こともありますが、それも知らずに、何か数日前は動かなかったけど、直ったみたい。と使い続けてしまうケースも十分にあるなぁ。。。と思っています。

トロイが発覚しても、別なものを入れてくるのは時間の問題なので、これを機会にフルスキャンの実施をオススメします。

最終的に使えるようになれば、利用者はいいのですが、今回そのプロセスが興味深いものでした。

穿った見方をすれば、それだけ感染していたPCも多くあり、緊急にトロイの修正を行ったらしい連中も、それだけ利用価値があったからこそ、こうなったのだなぁ。と考えます。しかし、興味深い図になったことで意図が見えたことにも意味があるのかもしれませんね。

The following two tabs change content below.

新倉茂彦

TCNIC Co., Ltd. 代表取締役 / セキュリティプロデューサー / M.B.A. 経営情報学修士 / 密教学修士ブログ
日々,目の前で起きる「セキュリティ」なことだけを考えています。表があれば裏があるように、様々な視点から見て考えるように意識しています。 人の「こころ」に興味を持ち、仏教的アプローチからセキュリティを探求中。

45の事例から知る【情報セキュリティ標語】実践研修・ケーススタディ

実際の事例を元に作成した、五十音「情報セキュリティ標語」を教材として使用します。

■ 座学の場合:1事例2分程度、45事例すべて実施(90分の研修)
様々な事例を知る ⇒ 基礎知識が身につく
⇒ 身近な事例を自身に置き換えることで、応用できる対応能力スキル向上を目指します。

■ 演習の場合:目安は5分から30分程度、熟考することにより深く身についていきます。
(直近で起きた社内事故や身近な事例等、事例の深掘り次第で時間は変わります)
身近な事故事例をテーマ ⇒ 自ら(グループで)考える
⇒ 他者との討論(発表など)により、多面的なヒントを得ることを目指します。