Star InactiveStar InactiveStar InactiveStar InactiveStar Inactive
 

„Microsoft“ kompanijai užtaisius 17 metų senumo saugumo spragą, kai kurie „Windows XP“ vartotojai sulaukė nemalonios staigmenos. Vietoje įprastinio darbo lauko vaizdo, kai kurie vartotojai išvydo liūdnai pagarsėjusius mėlynuosius mirties ekranus („Blue Scree Of Death"), oficialiai vadinamus „STOP Error“ pranešimais. Daugelis tuoj pat suskubo apkaltinti „Microsoft“ kompanijos programuotojus kreivarankiškumu, nes tai, tiesa pasakius, jau ne pirmas kartas, kai kokia nors „Windows“ sistemos pataisa sukelia naujų problemų.

Deja, šį kartą „Microsoft“ yra nesusijusi su problemomis. Problemas kėlė visai ne pataisa, o kenkėjas, besinaudojęs spraga, kurią užtaisė naujoji pataisa. Nelikus spragos, kenkėjas sutrikdydavo sistemos darbą.

„Microsoft“ saugumo naujienų tinklaraštyje pasirodė žinutė, patvirtinanti anksčiau pasirodžiusius nepriklausomų specialistų spėjimus apie kėnkėją. Kaip nurodoma pranešime, problemas kelia „Win32/Alureon“ šeimos šakniniai kenkėjai („rootkit“). Kenkėjai užkrėsdavo „atapi.sys“ tvarkyklę, besirūpinančia sistemos CD/DVD įrenginių darbu, ar kurią nors kitą.

Tokio pobūdžio kenkėjai dažniausiai išliks nepastebėti, net ir turint naujausią antivirusinę programą, jei tik kenkėjo įsirašymo momentu antivirusinė programa nesugebėjo atpažinti kenkėjo. Taip yra todėl, kad šakninis kenkėjas pasileidžia kartu su pagrindinėmis OS tvarkyklėmis ir sugeba perimti antivirusinės programos užklausas ir pasitelkęs tamsiasias jėgas "pasakyti": "Manęs čia nėra, jūs nieko nematote. Tai ne tie droidai kurių jūs ieškoje, eikite toliau". Tokie kenkėjai dabartiniu metu yra vieni pavojingiausių, nes vartotojas niekaip nepastebės jokios tiesioginės kenkėjo veiklos, jei tik jo autorius nenorės jos parodyti. Tačiau tuo pat metu kompiuteris gali būti naudojamas juodiems darbams internete. Todėl kompiuterio saugumu būtina rūpintis kiekvienam kompiuterio vartotojui, nes užkrėstas kompiuteris gali kenkti kitiems tinklo įrenginiams.

Jei jūsų kompiuteris tapo tokio kenkėju auka ir po MS10-015 (KB977165) pataisos jo įkrauti nepavyksta - teks tiesiog pakeisti užkrėstą atapi.sys failą originaliu iš diegimo CD disko. Tai galima padaryti, įkrovus kompiuterį iš „Windows“ diegimo CD ir sužadinus avarinio atkūrimo aplinką arba įkrovus kompiuterį iš kokio „Linux Live CD/DVD“, nusikopijuoti tvarkyklės failą į „Windows\system32\drivers“ katalogą.

Komentuoti


Apsaugos kodas
Atnaujinti