[続報2] MS10-015での再起動やブルースクリーンは、マルウェアが原因


小野寺です。
MS10-015で再起動やブルースクリーンが発生する件について」の続報を再度お伝えします。


一部のお客様環境でMS10-015を適用後にブルースクリーンが発生するという報告を確認しており、原因調査の結果、マルウェア (Alureonルートキット)が原因で現象が発生することが分かりました。この予期せぬ再起動は、Alureon ルートキットがWindows カーネルのバイナリを不正に改変することに起因し、それによりシステムが不安定になるために発生します。このAlureon ルートキットは、他社ベンダーがTDSSと名称しているものと同じです。


これまでの調査により、Alureonは64 ビット版のシステムには影響しないことから、64 ビット版システムに対しては順次自動配信を開始する予定です。

Microsoft ForefrontMicrosoft Security Essentialsを初めとするウイルス対策ソフトを導入していれば、Alureonルートキットがインストールされるような挙動を検知することができますが、Alureon ルートキットが既に動作している場合には、ルートキットがOSの最下層まで潜んでしまうため、検出が非常に困難な状態になります。感染している可能性がある、もしくは感染しているかどうかが不明なお客様のために、マイクロソフトは、既にルートキットが動作しているシステムからAlureonを検出、駆除するツールを現在開発しており、数週間以内に提供予定です。32ビット版システムへの自動配信についてもツールの提供時期を考慮して再開する予定です。


今後の被害拡大予防のために、引き続きウイルス対策ソフトの定義ファイルを最新の状態に更新し、最新のセキュリティ更新プログラムを適用されることを推奨します。


[2010/3/4 追記]
続報があります:
[続報3] MS10-015のマルウェア感染PC以外への配信再開

Skip to main content