Los incidentes de BSoD (Blue Screen of Death - Pantalla Azul de la Muerte) y el MS10-015 son causados por Malware

Hola, les escribe Roberto Arbeláez. Después de una exhaustiva investigación, Microsoft ha confirmado que los problemas reportados de BSoD (Blue Screen of Death – Pantalla Azul de la Muerte) solo se presentan cuando la actualización asociada al  boletín de seguridad MS10-015 se instala en máquinas previamente infectadas con el Rootkit Alureon.

Microsoft llegó a esta conclusión después del análisis exhaustivo de vaciados de memoria obtenidas de múltiples máquinas de usuarios afectados, así como de pruebas extensivas contra aplicaciones y software de terceros.

Los reinicios son el resultado de las modificaciones que el Rootkit Alureon hace a los archivos binarios del kernel de Windows, que pone a las máquinas afectadas en un estado inestable. En ninguno de los incidentes investigados se encontraron problemas de calidad o bugs en el MS10-15.  

En el caso particular de Alureon, los autores de este Rootkit modificaron el comportamiento de Windows al intentar acceder a un segmento específico de memoria directamente, en vez de dejar que el sistema operativo determinara la dirección de memoria que es lo que usualmente pasa cuando se carga un ejecutable. La cadena de eventos en este caso empezaba por que una máquina era infectada con Alureon, y este rootkit asumía en donde iba a estar ubicado el código de windows en memoria. Posteriormente, el MS10-015 era bajado e instalado, durante lo cual se cambiaba la ubicación del código de windows en memoria. Al siguiente reinicio, el código del rootkit hacía que el sistema se estrellara, al intentar acceder una dirección específica en el código de windows residente en memoria que ya no alojaba la función del sistema operativo a la que el rootkit intentaba acceder.

Microsoft ha desarrollado algunas medidas para evitar que se manipule el código del Kernel de Windows usando tecnologías como el  Kernel Patch Protection   (Protección de parcheo al Kernel, también conocido como PatchGuard) y Kernel Mode Code Signing (KMCS, Firmado de Código en Modo Kernel), ambas habilitadas en nuestros sistemas operativos de 64 bits. Estas tecnologías hacen posible detectar cuando las revisiones de integridad del códigio del kernel fallen. Las diferentes versiones de Alureon que se han investigado solamente afectan sistemas de 32 bits y son incapaces de infectar sistemas de 64-bits.

Puede obtener más información sobre el kernel de windows en este link. Más información sobre la investigación y los resultados obtenidos en el articulo asociado a este incidente en el blog de MSRC.

Nuestras recomendaciones siguen siendo las mismas: Los clientes deben implantar las actualizaciones de seguridad de Febrero y asegurarse de que sus sistemas estén protegidos con software antivirus actualizado.

Si usted es uno de nuestros clientes afectados, le podemos ayudar. Puede abrir un caso de soporte gratuito, en cualquiera de nuestros canales de soporte para Latinoamérica:

• Sitio principal de soporte: https://support.microsoft.com/default.aspx?ln=ES-LA

• Líneas de atención al cliente: https://support.microsoft.com/gp/contactusen/?ln=es-la

• Soporte en línea (vía chat): https://support.microsoft.com/oas/default.aspx?&prid=7552

Saludos,

Roberto Arbeláez

Security Program Manager for Latin America

CSS Security

Microsoft Corp.

**Esto se publica “como está” sin garantías y no confiere derechos**

del.icio.us Tags: MS10-015,BSOD,blue,screen,death,pantalla,azul,muerte,reinicio,restart,memory dump,vaciado de memoria,alureon,rootkit,kernel

Technorati Tags: MS10-015,BSOD,blue,screen,death,pantalla,azul,muerte,reinicio,restart,memory dump,vaciado de memoria,alureon,rootkit,kernel

Comments

• Anonymous
  January 01, 2003
  Rosario, vea el articulo anterior, ahi se explica que debe hacer.

• Anonymous
  February 20, 2010
  MI MAQUINA TIENE ESTO, QUE HAGO, A DONDE LA LLEVO???

• Anonymous
  March 09, 2010
  Sr. Arbeláez:             Le comento que Actualizaciones Automáticas me ha ofrecido dicha actualización problemática (KB977165), la cual he rechazado por temor a que se instale y mi PC deje de funcionar. ¿Que debo hacer? ¿Instalar esta actualizacion de todos modos o antes escanear mi pc en busca de dicho virus? Mi antivirus es Avast! 4.8. Gracias.

• Anonymous
  March 30, 2010
  tengo problemas con mi hp pavilion dv 4 2016la sale q tengo problemas con el bluee screen se queda azul la pantalla y se reinicia el equipo como puedo hacer para solucionar esto

• Anonymous
  April 06, 2010
  A mi lo que me pasa es que he instalado la actualización KB977165 un montón de veces y me el sistema me sigue diciendo que tengo que instalarla. ¿Que puedo hacer para que se instale correctamente o el sistema se de cuenta de que ya está instalada?

• Anonymous
  April 15, 2010
  Mi compu tambien tien esto pero en si que uedo hacer?? cual es la solucion volver a instalar el windows o que!!??

• Anonymous
  April 21, 2010
  A mi también me ocurre. Tengo todo en orden sin virus. Y la actualizaciones sin errores.

• Anonymous
  April 28, 2010
  The comment has been removed

• Anonymous
  June 07, 2010
  The comment has been removed

• Anonymous
  July 13, 2010
  mi ordenador no funciona por el maldito blue screen bueno queria saber si mi ordenador le influye ¿algo? y si me cambio  a window XP le pasara lo mismo porfavor respondeme :) mi correo electronico es : eliasporta1@hotmail.com .... gracias espero que me respondaass

• Anonymous
  October 11, 2010
  Hola, tengo el mismo problema desde hace 2 meses me esta apareciendo la pantalla azul en mi pc, es una TOSHIBA, de 2GB de RAM, y 32bits.  es necesario desabilitar las actualizaciones automaticas?? Espero respuesta a yamilm11@yahoo.com     Les estare muy agradecido.

• Anonymous
  November 08, 2010
  The comment has been removed

• Anonymous
  March 01, 2013
  se me pone la pantalla azul y no se que hacer tengo el window 7  no se que hacer necesito ayuda mi correo es silviamorenomanuel@hotmail.es gracias