2010年2月13日 星期六

藍色死亡畫面可能是由Rootkit引起

微軟在二月上旬對Windows XP釋出安全性更新(KB977165),造成某些使用者的電腦出現藍色死亡畫面且無法開機,這給微軟帶來大麻煩,並開始調查此事。然而國外的獨立研究者Patrick W. Barnes發現,安裝此更新後出現藍色死亡畫面的電腦,已經被植入Rootkit(註),感染的檔案就是%System32\drivers\atapi.sys,把這個檔案換成原始的版本,就可以正常開機。在他的網誌上也提供了此問題的解決方式。

Patrick並識別出此Rootkit為Tdss-rootkit,在去年11月首次被發現,很快的被大量散佈,並用來建立殭屍電腦所組成的殭屍網路。

註:Rootkit是一種用於隱藏其他程式行程的軟體,例如電腦病毒與間諜軟體便會利用Rootkit,將自己的行蹤隱藏在系統程式之後,讓使用者與防毒軟體難以察覺。