Il consueto pacchetto di aggiornamenti mensili distribuito da Microsoft a febbraio per risolvere alcune importanti vulnerabilità ha dato diversi problemi agli utenti di Windows XP e Vista, con tanto di Blue screen of death, la famigerata schermata blu che appare quando il PC si blocca in maniera irreparabile. Il crash, inizialmente imputato ad un bug dell'update di Microsoft, in molti casi si verifica invece su computer già infetti da un malware appartenente alla categoria dei rootkit, ovvero un programma ostile che si insedia nel sistema operativo, dando ai suoi creatori pieno accesso al computer infetto.

Conflitto interno - Il problema si verifica principalmente sui PC infetti dal rootkit Tidserv, che, per rendersi invisibile agli antivirus, si annida nei driver di Windows fondamentali per il funzionamento del sistema. La patch di Microsoft va infatti a modificare alcuni dei parametri utilizzati dal malware, creando un errore che, al riavvio successivo all’aggiornamento, causa la tristemente nota schermata blu. Inoltre, dal momento che questa infezione coinvolge driver come quello che gestisce gli hard disk e altre periferiche di sistema, Windows non può essere riavviato neppure in modalità provvisoria per tentare di risolvere la situazione.

Hacker solerti - Purtroppo il numero di utenti affetti da questo problema è rilevante; il che evidenzia quanto l’infezione causata da questo malware si stia diffondendo velocemente. La soluzione ai crash è stata tuttavia tanto semplice quanto ironica: nel giro di poche ore infatti, gli autori del rootkit hanno infatti aggiornato la propria creatura, rendendola compatibile con la patch di Microsoft. Tanta solerzia non è certo dettata dall'altruismo: un PC infetto che va in tilt è, per i gestori dell'infezione, un PC inutilizzabile per i loro loschi scopi. Il team alle spalle del rootkit è dunque molto attivo e rappresenta una seria minaccia per la sicurezza della Rete.

Rimedio radicale - Per molti utenti “purtroppo” l'aggiornamento virale non è però arrivato in tempo e l'unico modo per rimediare ad eventuali problemi consiste nell’avviare Windows dal disco d'installazione, lanciare la console di ripristino d'emergenza e sostituire il driver infetto con una copia originale "sana"; operazione, questa, consigliata esclusivamente agli utenti esperti. Il rimedio suggerito, tuttavia, richiede l'uso del CD o DVD di Windows, che purtroppo un buon numero di marche di computer non fornisce e che ovviamente rappresenta un grosso problema per gli utenti dei netbook, che non dispongono di un lettore di CD/DVD integrato.