• Registrarse
  • Iniciar sesión


  • Resultados 1 al 5 de 5

    Malware “incompatible” con el sistema operativo

    [IMG]http://i48.*******.com/2q235af.png[/IMG] Luego de las 13 actualizaciones de sistemas operativos de Microsoft del pasado martes, algunos usuarios en diferentes lugares del mundo han reportado una BSoD (Blue Screen of Death) en sus Windows XP, con el ...

          
    1. #1
      Usuario Avatar de Velcro
      Registrado
      ene 2008
      Ubicación
      Donde me plazca
      Mensajes
      982

      Atención Malware “incompatible” con el sistema operativo

      [IMG]http://i48.*******.com/2q235af.png[/IMG]

      Luego de las 13 actualizaciones de sistemas operativos de Microsoft del pasado martes, algunos usuarios en diferentes lugares del mundo han reportado una BSoD (Blue Screen of Death) en sus Windows XP, con el mensaje “PAGE_FAULT_IN_NONPAGED_AREA” y que obliga a reiniciar el sistema una y otra vez.

      Inicialmente se pensó que este comportamiento era causado por el parche MS10-015, hubo cientos de noticias y comentarios en diversos medios y se generó mucha confusión al respecto. Microsoft también investigó el problema debido a la posibilidad de millones de clientes potencialmente afectados y dejó de ofrecer la actualización a través de Windows Update. Debido a que el problema sólo afecta a usuarios hogareños, las empresas pueden seguir aplicando la actualización a través de herramientas como WSUS o SMS.

      Posteriormente se conoció que en la mayoría de los sistemas afectados involucraban al archivo atapi.sys (hubo otros), el cual no había sido modificado por la actualización mencionda. Reemplazando el archivo afectado el problema se solucionaba y por eso se publicó un procedimiento temporal para solucionar el inconveniente.

      Luego de reunir suficientes casos de estudio y de la investigación apropiada se llegó a la conclusión de que en realidad los Windows XP afectados eran aquellos que previamente habían sido infectados con una variante del rootkit Olmarik el cual intenta acceder a una posición de memoria determinada y, luego de la actualización del kernel del sistema operativo, esta dirección causa el error de paginado mencionado.

      En el blog de ESET Latinoamerica destacan también que los usuarios de ESET NOD32 siempre estuvieron protegidos debido a la detección proactiva de las distintas variantes de Olmarik. Para aquellos usuarios que no utilizan ESET NOD32, también pueden contar con una herramienta de limpieza de dicho rootkit.

      Como conclusión, es sabido que la infección con malware puede hacer que el sistema operativo funcione erráticamente y este sin dudas es un caso extremo. Esta lección debe enseñarnos la importancia del uso de herramientas de protección proactivas que aseguren el entorno informático ante cualquier tipo de aplicación creada con la intención de modificar el sistema y esto incluye al malware y también a los patch (como también pasó hace poco) cracks, warez, y otros tantos software creados por delincuentes.

      BSoD (Blue Screen of Death)= Pantallazo azul de la muerte

      Fuente: ESET Latinoamerica Laboratorio
      Última edición por Velcro fecha: 15/02/10 a las 11:04:26

    2. #2
      Usuario Avatar de LuDe338
      Registrado
      ene 2010
      Ubicación
      Trelew-Argentina
      Mensajes
      30

      Re: Malware “incompatible” con el sistema operativo

      Muy buena informacion como siempre

      Gracias Velcro

    3. #3
      Moderador Gral.
      Avatar de @Javier_HF
      Registrado
      jun 2006
      Ubicación
      Spain.
      Mensajes
      21.722

      Re: Malware “incompatible” con el sistema operativo

      Excelente informacion , como siempre, muchas gracias @Velcro

      ya estuve leyendo el articulo que tu sacaste en el foro :

      Pantallazo azul de la muerte por aplicar Windows Update MS10-015 y la solucion a este.

      y la conclusion es que lo mejor que podemos hacer ademas de visitar continuamente nuestro Foro, es hacer caso a los consejos que en el encontramos, y tener nuestro PC lo mas limpio posible




      Saludos, Javier

    4. #4
      Ex-Colaborador Avatar de @DavidLujan
      Registrado
      abr 2009
      Ubicación
      Argentina
      Mensajes
      2.707

      Re: Malware “incompatible” con el sistema operativo

      Hola Velcro

      Gracias por la información.

      A los pocos dias de surgir el problema ya se rumoreaba que era debido a la presencia del rootkit Olmarik en los sistemas afectados, aca una noticia que tambien fue publicada por un compañero:

      MS10-015 (y un malware) causan BSOD en Windows XP

      Digo que se rumoreaba, porque siempre hay suposiciones hasta que sale la versión oficial, que ahora parece confirmarse.

      Ahora bien, quedan dudas, porque que dicen que solo fue afectado Windows XP, si en otras versiones tambien tuvieron el mismo problema

      En el blog de ESET Latinoamerica destacan también que los usuarios de ESET NOD32 siempre estuvieron protegidos debido a la detección proactiva de las distintas variantes de Olmarik. Para aquellos usuarios que no utilizan ESET NOD32, también pueden contar con una herramienta de limpieza de dicho rootkit.
      Aca ya viene la publicidad por parte de ESET vi un sistema afectado con Nod 32 instalado y el usuario no comento nada de que el antivirus le haya detectado algun rootkit.

      Saludos!

    5. #5
      Usuario Avatar de Marcedel
      Registrado
      ago 2009
      Ubicación
      -
      Mensajes
      92

      Re: Malware “incompatible” con el sistema operativo

      Cita Originalmente publicado por Demiann Ver Mensaje

      Aca ya viene la publicidad por parte de ESET vi un sistema afectado con Nod 32 instalado y el usuario no comento nada de que el antivirus le haya detectado algun rootkit.

      Yo tuve que formatear la maquina por que justamente mi elquipo se infecto y el ESET SMART SECURITY 4.0 no lo puedo desinfectar!!!


      Asi que menos publicidad de parte de Eset... no fui el unico tampoco:


      Helpp¡¡¡¡¡¡¡ Helpp¡¡¡¡¡¡¡
      Última edición por Marcedel fecha: 15/02/10 a las 18:25:17