'정기보안 업데이트'에 해당되는 글 1건

  1. 2010.02.19 윈도우 업데이트 후 블루스크린 발생. 원인은 루트킷으로 밝혀져
지난 2월 10일 경에 마이크로소프트의 정기 보안 업데이트가 발표되었습니다. 일반적으로 자동 업데이트로 설정되어 있으므로, 하루 이틀 사이에 업데이트를 컴퓨터에 다운로드하여 설치하게 됩니다.

이번에 발표된 보안 패치 가운데 MS10-015를 설치하고 나서 재부팅을 하고 나면 공포의 블루스크린 현상이 발생하는 것으로 알려져 있습니다. 

마이크로소프트의 보안 대응 센터의 블로그에 따르면, 이러한 블루스크린 현상에 대한 소식을 접하고 실제 고객의 컴퓨터를 조사한 결과 Alureon 이라는 루트킷에 감염되어서 발생한 것이라고 밝혔습니다.

Alureon 루트킷은 윈도우의 커널 라이브러리를 변조하기 때문이며, 아래와 같이 XP 환경에서 실제 Alureon 루트킷을 감염시키는 테스트를 통해 확인했습니다.

Phase

Actions

Result on Test Machines

Debug Phase 1

  • Install Supported Versions of Windows XP
  • Install all previous updates to bring the Windows Kernel prior to the version updated by MS10-015 to version 5.1.2600.5857.
  • Install the Alureon Root Kit.
  • Install MS10-015 / KB977165 Kernel Version 5.1.2600.5913

The system enters a repeated reboot / blue screen

Debug Phase 2

  • Install Supported Versions of Windows XP
  • Install all previous updates to bring the Windows Kernel to version 5.1.2600.5857
  • Install all previous updates to bring the Windows Kernel to Current Version prior to the version updated by MS10-015.
  • Install the Alureon Root Kit.

Successful boot

Debug Phase 3

  • Install Windows XP SP3
  • Install all previous updates to bring the Windows Kernel to version 5.1.2600.5857
  • Install  the MS10-015 security update the Kernel version to version 5.1.2600.5913
  • Install the Alureon Root Kit.

Successful boot

Debug Phase 4

  • Install Supported Versions of Windows XP
  • Install all previous updates to bring the Windows Kernel to version 5.1.2600.5857
  • Install MS10-015 to bring the Windows Kernel to version 5.1.2600.5913
  • Install the Alureon Root Kit.
  • Uninstall KB977165 setting the Kernel to version 5.1.2600.5857

The machine goes into a rolling reboot

 

따라서, 이번 윈도우 업데이트를 진행하고 나서 재부팅 후에 블루스크린이 발생하는 경우에는 루트킷을 의심하고 안티바이러스 제품을 설치하여 제거해야 합니다.

출처: http://blogs.technet.com/msrc/archive/2010/02/17/update-restart-issues-after-installing-ms10-015-and-the-alureon-rootkit.aspx


reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus


    Web Analytics Blogs Directory