Søg

Her er forklaringen på blå skærm i Windows

Microsoft bekræfter, at malware er årsag til blue screen of death efter Windows-opdatering, og at det kan være nødvendigt at geninstallere Windows for at fjerne det genstridige rootkit.

19. februar 2010 kl. 13.02
Artikel top billede
Gregg Keizer Gregg Keizer

Computerworld News Service: Microsoft bekræfter, at et rootkit er årsagen til, at mange Windows-computere ikke har kunnet startes op igen, efter brugerne har installeret en sikkerhedsopdatering, der udkom i sidste uge.

Det er kun systemer, der i forvejen er inficerede med rootkittet Alureon, der er blevet lagt ned af blue screen of death-fejl, skriver Mike Reavey, der er leder af Microsoft Security Response Center (MSRC) i en meddelelse på centrets blog.

"Vores undersøgelse konkluderer, at den gentagne genopstart forekommer, fordi systemet er inficeret med malware," oplyser han.

Han tilføjer, at opdateringen MS10-015 ikke er skyld i problemet. "Vi har ikke fundet nogen kvalitetsproblemer med sikkerhedsopdateringen MS10-015," understreger Reavey.

Alllerede forudsagt af sikkerhedseksperter

At malware er årsagen, var også den forventede konklusion fra Microsoft. I sidste uge blev dette rootkit - der også kaldes både TDSS, Tidserv og TDL3 - fremhævet af sikkerhedseksperter som den mest sandsynlige årsag.

Få timer efter udgivelsen 9. januar af MS10-015 og 12 andre sikkerhedsopdateringer, begyndte brugerne at rapportere, at deres computere ikke ville starte op igen. To dage efter havde Microsoft sat en stopper for den automatiske distribution af MS10-015 og igangsat en undersøgelse, der afslørede, at malware sandsynligvis var årsagen.

Onsdag i denne uge gik Reavey ud med samme historie som de uafhængige eksperter, som tidligere havde placeret skylden på en adressekonflikt mellem MS10-015 og rootkittet.

"Malwarens programmører ændrede i Windows' adfærd ved at forsøge at få adgang til en specifik adresse i hukommelsen i stedet for at lade Windows afgøre adressen," forklarer Reavey.

"Da MS10-015 blev downloadet og installeret blev adressen ændret for noget Windows-kode. Ved næste opstart crashede malware-koden, fordi den forsøgte at kalde en specifik adresse i noget Windows-kode, som ikke længere indeholdte den samme funktion af styresystemet."

MS10-015 retter en 17 år gammel fejl i alle 32 bit-versioner af Windows.

Reavey erkender, at Microsofts kvalitetskontrol af opdateringerne ikke fangede konflikten, men forklarer, at det er svært at teste for interaktion med malware. "Denne type inficeringer efterlader ofte maskinen i så ustabil en tilstand, at den ikke kan testes pålideligt," siger Reavey.

Han bekræfter også, at alle 32 bit-versioner af Windows i princippet er sårbare over for de problemer, som Alureon er skyld i, heriblandt Windows 7, selvom størstedelen af klagerne er kommet fra brugere af Windows XP.

Det burde dog heller ikke komme som nogen overraskelse, da XP er det mest brugte styresystem på verdensplan.

Skal måske geninstallere Windows

Selvom adskillige sikkerhedsfirmaer har offentliggjort instruktioner og værktøjer til at hjælpe brugere, der er fanget i den blå fejlmeddelelse, har Microsoft ingen råd at give til de kunder, der allerede er ramt af problemet.

Reaveys anbefaling er brutal: "Hvis man som kunde ikke med sikkerhed kan fjerne rootkittet med antivirus/antimalware-software efter eget valg, er den sikreste anbefaling for ejeren af systemet at lave backup af vigtige filer og derefter geninstallere systemet på en nyformateret harddisk," siger han.

Han tilbyder dog ingen forklaringer om, hvordan brugere kan genvinde kontrollen over deres pc'er, som ikke vil starte op.

Kaspersky Lab tilbyder en mindre ekstrem løsning med et gratis værktøj, der finder og fjerner rootkittet (download her som zip-fil til Windows-pc). Symantec opfordrer brugerne til at erstatte rootkit-inficerede drivere med nye kopier.

Det er dog Microsofts hensigt at stille en løsning til rådighed til at fjerne Alureon-rootkittet fra inficerede pc'er, men Reavey oplyser, at der vil gå "nogle få uger," før den er klar.

Før i tiden har Microsoft brugt sit Værktøj til fjernelse af skadelig software, som er et gratis program, der opdateres på hver af Microsofts regelmæssige opdateringstirsdage, til at fjerne rootkits. Den næste planlagte opdatering af Værktøj til fjernelse af skadelig software ligger 9. marts om næsten tre uger.

Da rootkittet kun inficerer 32 bit-versioner af Windows, er Microsoft igen begyndt at udsende MS10-015 til 64 bit-systemer via den automatiske opdatering.

Oversat af Thomas Bøndergaard

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Accele­rated learning har løst samfund­skri­tiske udfordringer hos vores nordiske naboer

    Annonceindlæg fra Academic Work Denmark A/S

    Accele­rated learning har løst samfund­skri­tiske udfordringer hos vores nordiske naboer

    Med akut mangel på blandt andet IT- og Tech kompetencer er det nødvendigt at gøre op med traditionel uddannelsestænkning.

    KMD A/S

    Product Owner i et AI-understøttet udviklingssetup

    Fyn

    Capgemini Danmark A/S

    Open Application (Denmark)

    Københavnsområdet

    Netcompany A/S

    Erfaren Linux Operations Engineer

    Nordjylland

    AP Pension

    Software tester til pensions- og formuerådgivning

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job

    Louise Sara Baunsgaard

    Guardsix

    IFS Danmark A/S har pr. 1. juni 2026 ansat Lasse Hounsgaard som AI Account Executive. Lasse skal især beskæftige sig med udrulning af IFS.ai Logistics i Norden. Lasse kommer fra en stilling som Manufacturing Account Executive hos Autodesk ApS. Lasse er uddannet cand.merc. i International Virksomhedsøkonomi. Lasse har tidligere beskæftiget sig med digitalisering af danske og nordiske virksomheder. Nyt job

    Lasse Hounsgaard

    IFS Danmark A/S

    Netip A/S har pr. 1. maj 2026 ansat Steffen Bendix Søjberg som Systemkonsulent ved netIP's kontor i Rødekro. Han kommer fra en stilling som Systemadministr,og har været i branchen i mange år. Nyt job

    Steffen Bendix Søjberg

    Netip A/S

    Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

    Michael Schou

    Netip A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 SpaceX-notering time for time: Her er det, der skal holdes øje med
    2 Kendt dansk selskab falder fra toppen: Her er listen over virksomheder, som de danske it-talenter helst vil arbejde for
    3 Fortsat påvirket af cyberangreb mod Statens It for fem dage siden: Mørklægger årsagen
    4 Novo Nordisk ramt af cyberangreb: Patientdata lænset fra interne systemer
    5 Nu lukker og slukker Microsoft for udbredt version af Office til Mac: Bliver helt ubrugelig
    6 Fortørnet udvikler offentliggør for syvende gang på få dage farlige oplysninger for at generere Microsoft
    7 Nørgaard: Ti nu stille med al det pjank og sniksnak. Vi gider ikke høre på det
    8 Test: Her kommer robotstøvsugeren, der spuler pletterne væk

    Se seneste uge