微软表示上周部分Windows XP系统用户报告的蓝屏死机问题源于一种未知的rootkit,而不是安全补丁的漏洞。
用户在下载微软补丁MS10-015后感染Alureon病毒,从而导致蓝屏死机无法启动。
微软安全响应中心主管Mike Reavey表示:"在分析了受感染用户情况后,结论是一个名为Alureon的病毒修改了Windows内核二进制文件,使系统处于不稳定状态。每个调查事件中,我们没有发现安全更新MS10-015的质量问题。"
MS10-015修复了影响Windows内核的两个漏洞,是2月9号发布的13个安全补丁之一。微软认为补丁本身没有问题,初步推测是恶意软件所为。
Alureon当可执行文件被载入时通过访问一个特定内存位置而不是让操作系统决定了它的地址修改Windows行为。
假设一个机器被感染了,恶意程序在Windows视窗代码中布局,当MS10-015被下载安装后,在此期间,Windows视窗代码改变,在接下来的启动后,恶意程序就指向特定位置而不再是既定的操作系统的功能。据微软称这个版本的Alureon只会感染32位操作系统。
微软表示,如果用户无法用杀毒工具删除病毒,应该考虑备份重要文件,清除硬盘内容并重新安装系统。
