Il malware delle schermate blu
Non pochi utilizzatori di Windows Xp hanno registrato in questi giorni la visualizzazione delle terribili schermate blu, segno inequivocabile di crash di sistema per le piattaforme create dalla Casa di Redmond. Quale la causa di questo fenomeno?
Inizialmente si era pensato che le schermate blu fossero da imputare ad un bug presente in un aggiornamento di sicurezza messo a disposizione dalla stessa Microsoft la scorsa settimana, in seguito alla pubblicazione del bollettino di sicurezza MS10-015.
Mirceau Ciubotariu, ricercatore della Symantec, ha però rigettato questa ipotesi, attribuendo i crash all'azione di un rootkit circolante in Rete, cioè ad un malware creato per prendere possesso di una postazione senza l'autorizzazione degli utilizzatori.
Il rootkit indicato dal ricercatore sarebbe noto con il nome di Tidserv, un malware che si nasconde nei driver a basso livello del kernel di un sistema rendendosi invisibile agli occhi dei comuni antivirus.