El culpable de los BSOD causados por la última actualización es un malware

El culpable de los BSOD causados por la última actualización es un malware

Escrito por: Manu Mateos    20 febrero 2010     1 minuto

Hace unos días mi compañero Belhor comentó que una actualización para XP, Vista y 7 había hecho que muchos usuarios de XP se vieran afectados por pantallazos azules especialmente frecuentes.

Pues bien, se ha desvelado el motivo de éstos BSOD. Resulta que los ordenadores que los sufrían con tanta frecuencia tenían un malware llamado Alureon. Toda una suite de bichos informáticos que, entre otros, incluía un rootkit que, entre otras cosas, permitía efectuar un hijack de la máquina infectada.

La máquina está infectada; hasta ahí bien. Pero resulta que la actualización modificaba unos parámetros del sistema relacionados, así mismo, con el archivo atapi.sys (básicamente el driver encargado de manejar los dispositivos ATA). Así, cuando el rootkit quiere hacer alguna operación relacionada con ese driver, no lo encuentra, provocando un crash como la copa de un pino. De ahí la blue screen of death.

La solución pasa por la sustitución de ese driver usando la consola de sistema; puede que un formateo sea más sencillo para el usuario medio.

Via | FayerWayer