Rootkit é causa de tela azul, diz Symantec

SÃO PAULO – A Symantec informou que um rootkit é o responsável pelo excesso de telas azuis de erro que estão aparecendo em versões do Windows XP.

A empresa apontou o Tidserv como responsável por se infiltrar nos drivers do kernel, como o atapi.sys.

Uma vez ligado ao arquivo, ele começa a se espalhar pelo sistema com um comportamento parecido ao de um verme. Softwares de segurança, como antivírus, podem falhar na detecção da ameaça, escondendo a real natureza do problema.

A Microsoft admitiu que os problemas com a famosa “tela azul da morte” aumentaram após o lançamento da atualização MS010-15. Para evitar mais problemas, o Security Response Center da companhia informa que vai congelar a distribuição do update até que o problema seja resolvido.

A Symantec afirma que o problema ocorre por causa de uma alteração feita nos endereços virtuais. A atualização muda os dados utilizados pelo rootkit, o que faz o módulo infectado do kernel chamar endereços inválidos.

A empresa de segurança aponta que a melhor forma de resolver o problema é utilizar um backup dos drivers infectados. Em alguns casos, os usuários devem considerar até mesmo a reinstalação do Windows XP. A Symantec diz que seus antivírus podem identificar os arquivos ameaçados.