Nachdem Meldungen bekannt wurden das Windows XP Rechner nach dem letzten Patchday nicht mehr zu starten waren nahm Microsoft den Patch MS010-015 vom Download Server.
{jumi [plugins/content/jumi/newsgrafik.php]}
Windows XP Bluescreen durch Rootkit verursacht
Nun scheint der Übeltäter wohl gefunden worden zu sein.
Laut Symantec ist das Rootkit Tidserv für dieses Dilemma verantwortlich.
Untersuchungen von betroffenen Rechnern ergab das sich auf diesen Schadsoftware befunden hat.
Genauer gesagt Das Rootkit Tidserv welches sich im Low Level Kerneltreiber versteckt hatte.
Das das Rootkit festcodierte virtuelle Adressen benutzt, welche durch das Patch verändert wurden, konnte das System nicht mehr gestartet werden.
Eine Anleitung um das System wieder zu säubern haben Wir in einem Vorhergegangenen Artikel beschrieben.
(vp)