報道によれば、Microsoftのセキュリティ更新プログラム「MS10-015」を適用すると、一部のマシンにブルースクリーンエラーが発生してしまう問題について原因が特定されたとのことだ。
マイクロソフトは2月18日、「セキュリティ更新プログラムMS10-015を適用すると、一部のマシンにブルースクリーンエラーが発生してしまうのは、マルウェアが原因だった。」とセキュリティチームのブログで明らかにした。
それによると、問題の原因となるのはマルウェアのAlureonルートキット(別名:TDSS)だ。
このAlureonルートキットがWindowsカーネルのバイナリを不正に改変してしまうことで、システムが不安定になり、ブルースクリーンエラーが発生する。
ウイルス対策ソフトを導入していれば、事前にAlureonルートキットを検知できる可能性が高いものの、既に感染して動作してしまうとAlureonルートキットがOS(=基本プログラム)の最下層に潜んでしまうため、検出が非常に難しくなるという。
マイクロソフトの調査によれば、Alureonルートキットは64ビット版のシステムには影響しないことが判明し、同社では近日中に64ビット版システム向けの自動更新を再開する予定とのことだ。
また、Alureonルートキットを検出・駆除するツールの開発を進めており、数週間以内に提供する予定だという。
32ビット版システムへの自動配信は、ツールの提供時期を考慮して再開するとのことだ。