Pre nekoliko dana su se pojavile informacije koje vode poreklo od korisnika da najnoviji sigurnosni update za Windows XP operativni sistem je krivac za velike probleme koje korisnici imaju nakon implementiranja pomenutog update-a.
Problemi se ogledaju u nefunkcionalnosti operativnog sistema i pojavi tzv. plavog ekrana smrti, što je žargonski naziv za pojavljivanje ekrana koji ukazuje da postoji opasnost po hardverske komponente sistema usled fatalne greške i da dalji rad na računaru nije moguć. Ipak, iz kompanije Microsoft stižu uveravanja da pomenuti sigurnosni update koji nosi oznaku MS10-015 nije krivac za probleme sa kojima se korisnici suočavaju.
Ipak, pre nego što je izdao ovu objavu Microsoft je sa segmenta svog sajta za preuzimanje sigurnosnih update-ova povukao pomenuti update. Microsoft je u obaveštenju koje je objavljeno na sajtu kompanije naveo da je krivac za probleme zlonamerni softver. U pitanju je rootkint koji je izuzetno teško detektovati.
Kompanija navodi da sem ovog preliminarnog zaključka nije došla ni do kakvih drugih informacija vezanih za specifično delovanje pomenutog malware-a i da još uvek istražuje sve okolnosti njegovog delovanja. Predstavnik za štampu kompanije Jerry Bryant navodi da su potvrđeni slučajevi da uklanjanje pomenutog malware-a omogućava ponovono pokretanje operativnog sistema.
Korisnik Windows XP sistema Patrick Barnes navodi da je pratio zlonamerni rootkit program poznat kao TDSS koji je pronašao na jednom od sistema koje koristi. U postu Internet Storm centru, Barnes navodi da je identifikovao fajl na sistemu koji nije u upotrebi i koji je nosio naziv atapi.sys. Kada je ovaj fajl analizirao utvrdio je da je u pitanju TDSS rootikt. Ipak, moguće je da ovaj rootkit nije jedini uzrok problema sa kojima se susreću korisnici.
Iz izveštaja koji su dostupni zaključuje se da inficirani atapi.sys jeste najverovatniji uzrok plavog ekrana, navodi Barnes u svom postu. Međutim, bilo koji driver koji je povezan sa neodgovarajuće update-ovanim bitovima jezgra takođe može da izazove plavi ekran. Barnes je postovao instrukcije za popravku problema na svom blogu, ali je sajt bio nedostupan neko vreme. Sigurnosna kompanija Kaspersky Lab je izdala samostalan alat koji uklanja TDSS problem.
Korisnici moraju prvo da uklone rootkit sa svog hard drive-a pre nego što mogu da primene popravku ili instaliraju sigurnosni update, napisao je Barnes u postu na Internet Storm centru. Korisnici koji utvrde da se kod njih pojavljuje plavi ekran treba da prvo fizički uklone hard drive iz računara i zatim ga skeniraju na ovaj problem koristeći drugi PC.
Ukoliko je atapi.sys fajl uklonjen onda je potrebno da ga zamenite novim sa medija za instaliranje ili sa drugog Windows sistema iste verzije, napisao je Barnes. Povratite vaš hard drve i pokušajte ponovo da izvršite boot-ovanje. Ukoliko i dalje nije moguće izvršiti pokretanje operativnog sistema možete pokušati da izvršite repariranje instalacije Windowsa.
Iz razloga što TDSS koristi mnoge lukave tehnike da se skrije u okviru operativnog sistema, mnogi antivirus programi imaju problema da ga detektuju, navodi Roel Schouwenberg, istraživač Kaspersky Antivirus kompanije. Barnes-ove instrukcije za oporavak sistema imaju smisla navodi ovaj sigurnosni istraživač. Poznajući prirodu uzroka pojave plavog ekrana teško da postoji jednostavniji način da se ovo uradi. Microsoft je sa svoje strane izjavio kako je pomenuti problem uključio za sada ograničeni broj korisnika.