Fuente y noticia completa: ABC 21/04/2010
'Las entidades y compañías que utilizan el sistema operativo Windows XP Service Pack 3 se han visto afectadas, de acuerdo con Internet Storm Center, que ha recibido cientos de informes de este problema. El fallo causado a los ordenadores por el antivirus corrupto hace que se reinicien una y otra vez'Fuente y noticia completa: El Mundo 22/04/2010
[23/04/2010] 'Hoy no está siendo un día fácil para muchos administradores. A las 14:00 horas GMT del 21 de abril, McAfee liberó un nuevo fichero DAT de actualización de firmas, el 5958. Dicho fichero contiene información que el motor del antivirus usa para la detección de amenazas, sin embargo su instalación ha provocado que cientos de miles de sistemas se quedaran inutilizados.
El DAT 5958 contiene una firma que le indica al antivirus de McAfee que ponga en cuarentena al proceso "svchost.exe" de los sistemas operativos Windows XP SP3, al confundirlo con el virus W32/Wecorl.a.
Esta acción provoca que cuando se reinicie el equipo éste entre en un bucle de reinicios consecutivos y vuelva a la máquina inoperable. Esta situación se agrava en entornos empresariales donde las actualizaciones se realizan en masa, a través de la herramienta "ePolicyOrchestrator",
dejando redes de máquinas eventualmente fuera de juego.'
'McAfee ha publicado una herramienta para ayudar en la recuperación de los sistemas afectados denominada "SuperDAT". En el blog oficial, Barry McPherson (vicepresidente ejecutivo de McAfee), se lamenta y disculpa del error cometido por la compañía.'
' Más información:
False positive detection of w32/wecorl.a in 5958 DAT
https://kc.mcafee.com/
Fuente y noticia completa: Una al día de Hispasec de 22/04/2010