Microsoft : le rootkit Alureon responsable de BSOD sur XP

S'il était là avant le patch, pas de chance 264
Vincent Hermann
Récemment, une vague de plaintes s’est élevée contre Microsoft après la publication des dernières mises à jour de sécurité, mardi de la semaine dernière. En effet, peu de temps après l’installation de ces dernières, des utilisateurs se sont retrouvés face à des BSOD, autrement dit les fameux écrans bleus de la mort.

windows bsod

Le patch MS10-015, qui venait colmater une faille vieille de 17 ans, a rapidement été pointé du doigt, et Microsoft avait indiqué alors qu’une enquête était menée. Le résultat n’est pas vraiment celui que l’on pouvait imaginer : les machines qui ont rencontré les BSOD étaient infectées par un rootkit bien précis, nommé Alureon.

Les données qui ont permis à Microsoft de découvrir la présence de l’intrus viennent des vidages de la mémoire lorsqu’un écran bleu apparaît, et des rapports d’erreurs qui sont envoyés ensuite. La firme a précisé en outre qu’il aurait été bien difficile de détecter le problème avant, car le nombre de rootkits et l’instabilité des machines infectées rendent la tâche presque impossible. L’application du patch a malheureusement agi comme un révélateur, mais l’utilisateur n’aura guère de solution. C’est bien la présence d’Alureon avant l’application du patch MS10-015 qui provoque les redémarrages et les écrans bleus.

La meilleure chose à faire semble de formater et de réinstaller Windows. L’utilisateur peut tenter de se débarrasser d’Alureon s’il dispose d’un logiciel de nettoyage adapté, mais les résultats ne sont pas toujours garantis.

Source de l'image : Flickr