Il recente problema delle schermate blu di XP, provocate da un aggiornamento di sicurezza, potrebbe avere una causa diversa. Infatti sembra che non sia colpa dell’aggiornamento MS10-015 (KB977165) a provocare la BSOD, ma di un malware.
Si tratterebbe di una serie di trojan e rootkit (Rootkit.Win32.Agent e Backdoor.Tidserv) che sfruttano alcuni file del kernel. Tutto dipenderebbe dal file System32% drivers atapi.sys. Atapi.sys si occupa di fornire l’accesso al disco rigido. Se il file è danneggiato, il risultato è una schermata di errore simile al codice “0 × 0000007b INACCESSIBLE_BOOT_DEVICE”.
Purtroppo il recente aggiornamento ha sostituito un insieme di file del kernel che interagiscono con il driver, con il risultato che i malware sopra elencati hanno sostituito Atapi.sys con una versione infetta.
Non è la prima volta che questi rootkit creano difficoltà: già a novembre 2009 una relazione di Computing.net ne mostrava gli effetti, mentre a dicembre 2009 anche Norton aveva segnalato il problema.