Пользователи инфицированных компьютеров с Windows XP остались без обновлений безопасности

Некоторые последние обновления безопасности операционной системы Windows XP не смогут автоматически установиться на персональные компьютеры, инфицированные руткитами. Руткит — хитроумный вирус, который глубоко внедряется в операционную систему, что позволяет ему длительное время избегать обнаружения.

Решение запретить установку обновлений на зараженные компьютеры компания Microsoft приняла после того, как в феврале 2010 года очередная партия обновлений Windows XP привела к массовым сбоям работы систем, инфицированных руткитом Alureon. Последние обновления могут определять, заражена ли система руткитом Alureon, и в случае необходимости прекратить установку. Последняя партия обновлений Windows была выпущена 16 апреля, некоторые из них устраняют уязвимости в ядре операционной системы — именно том месте, где прячутся руткиты. Вирус Alureon мониторит сетевую активность и собирает логины, пароли, номера кредитных карт. Он также позволяет хакеру получить полный контроль над инфицированным компьютером. Данная зловредная программа была создана в 2008 году и быстро распространилась среди посетителей зараженных форумов и веб-сайтов, пользователей фиктивных систем оплаты за клики по рекламным ссылкам (pay per click).

В описаниях обновлений безопасности сказано, что при неблагоприятных условиях патчи не будут установлены. Неблагоприятные условия, как сказано в описаниях, могут быть вызваны инфицированием системы компьютерным вирусом, который изменяет важные системные файлы, что не позволяет нормально установить обновления. Запретом установки патчей на зараженные компьютеры компания Microsoft надеется избежать повторения февральской ситуации, которая оставила без работоспособной системы многих пользователей по всему миру. Также Редмондский гигант хочет вернуть доверие тех пользователей, которые считают обновления безопасности причиной системных сбоев и отказываются от установки патчей.

Точной информации о том, как много пользователей осталось без обновлений в текущем месяце не имеется. Microsoft советует пользователям периодически проверять свою систему на наличие руткитов. Она рекомендует пользоваться своим собственным сканером Malicious Software Removal Tool или бесплатными детекторами руткитов других известных компаний, которые занимаются информационной безопасностью: AVG, Avira, F-Secure Blacklight, McAfee, Panda, Sophos, Trend Micro. Многие современные антивирусные продукты обладают встроенным детектором руткитов и способны найти подобные зловредные программы во время полной проверки операционной системы.