Тази седмица из множество форуми се появиха индикации, че официална кръпка за Windows XP 32-bit причинява срив на системата или т.нар. син екран на смъртта (познат на потребителите от по-старите версии на операционната система). Microsoft взеха нещата на сериозно и още на 11 февруари посъветваха потребителите да не прилагат тази кръпка, като същевременно спряха и достъпа до този ъпдейт. На 12 февруари Джери Браъйнт написа в блога си, че според тях най-вероятно се е получил конфликт между ъпдейта и зловреден код, стартиран на поразените машини. Много любители на сигурността се заеха с изследване на вероятния причинител на проблема. Същото направи и Patrick W. Barnes, според който основният проблем идва от това, че системата, на която се прилага кръпката е била предварително заразена с ултра модерния руткит TDSS, носещ и имената TDL, TDL3:
Microsoft Update KB977165 triggering widespread BSOD

Вирусът най-вероятно заразява системни файлове и драйвери и успява успешно да се скрива от антивирусния софтуер.
Във форума на DBG вече коментирахме този полиморфен вирус, който има способността да се настанява много дълбоко в системата. Възможно е да се почисти ръчно с няколко инструмента, но трябва да се има в предвид, че една компрометирана система не бива да се използва за операции, изискващи високо ниво на сигурност.
Най-лекият и достъпен метод за лечение или проверка на машина, работеща с 32-битов Windows XP е да се използва LiveCD с антивирусен софтуер, като задължително се ъпдейтнат последните антивирусни дефиниции.

За повече информация прочетете:
Живи спасителни дискове – Част 1
Живи спасителни дискове – Част 2
BitDefender Rescue Disk
How to remove malware belonging to the family Rootkit.Win32.TDSS