2010年2月の定例Windows Updateで公開されたWindows XP セキュリティ更新(KB977165)を適用すると再起動ループに陥る障害はその後、マイクロソフトの調査で原因の一端はマルウェアと確認されました。18日になって、マイクロソフトのセキュリティーブログが更新され、原因は「Alureonルートキット」と断定されました。
原因調査の結果、マルウェア (Alureonルートキット)が原因で現象が発生することが分かりました。この予期せぬ再起動は、Alureon ルートキットがWindows カーネルのバイナリを不正に改変することに起因し、それによりシステムが不安定になるために発生します。このAlureon ルートキットは、他社ベンダーがTDSSと名称しているものと同じです。
このルートキットは64ビット版のWindowsには影響がないことが確認されており、すでに64ビット版のWindowsをお使いのユーザーにはWindows Updateでの自動適用が順次再開されています。
現在マイクロソフトでは、このルートキットの検出・駆除ツールの開発を急いでいるほか、そのツールの公開と併せて32ビット版Windows向けに同セキュリティー更新の自動提供を再開するとしています。期間は今後数週間以内とされています。
今回の発表を受けて、日頃からセキュリティー対策を怠らなかったユーザーには何の影響も無かったという結論に落ち着きそうですね。問題は無限に再起動を繰り返したり、ブルースクリーンになってしまったコンピューターをどう救い出すかですが…こちらについては検出ツールの提供を待ちたいと思います。
