jueves, 22 de abril de 2010

La falsa detección de un virus paraliza decenas de miles de ordenadores. McAfee confunde un componente del sistema operativo Windows XP con un virus

'Miles de ordenadores en todo el mundo, quizás cientos de miles o millones, se vinieron abajo repentinamente en la tarde del miércoles debido a un fallo garrafal en la actualización del sistema antivirus de McAfee, uno de los principales proveedores de este software de seguridad informática. Una ventanita interrumpió por sorpresa en el escritorio de los equipos afectados para alertar de que el sistema de la máquina estaba a punto de apagarse.
Después de la caída, el ordenador se volvía literalmente loco y, aunque podía volver a arrancar, no funcionaba correctamente, para desesperación de los usuarios. McAfee ha conseguido encontrar una solución al problema, que se ha prolongado durante unas horas, y ha publicado en internet unas indicaciones para que los usuarios afectados puedan recuperar su computador.'
'Según ha explicado McAfee, su antivirus detectó por error un virus en los ordenadores, el falso positivo hizo saltar las alarmas e intentó eliminar al intruso. En realidad, lo que estaba atacando era el fichero svchost.exe, importante para el funcionamiento del sistema Windows XP.'


Fuente y noticia completa: ABC 21/04/2010

'Las entidades y compañías que utilizan el sistema operativo Windows XP Service Pack 3 se han visto afectadas, de acuerdo con Internet Storm Center, que ha recibido cientos de informes de este problema. El fallo causado a los ordenadores por el antivirus corrupto hace que se reinicien una y otra vez'

Fuente y noticia completa: El Mundo 22/04/2010

[23/04/2010] 'Hoy no está siendo un día fácil para muchos administradores. A las 14:00 horas GMT del 21 de abril, McAfee liberó un nuevo fichero DAT de actualización de firmas, el 5958. Dicho fichero contiene información que el motor del antivirus usa para la detección de amenazas, sin embargo su instalación ha provocado que cientos de miles de sistemas se quedaran inutilizados.

El DAT 5958 contiene una firma que le indica al antivirus de McAfee que ponga en cuarentena al proceso "svchost.exe" de los sistemas operativos Windows XP SP3, al confundirlo con el virus W32/Wecorl.a.

Esta acción provoca que cuando se reinicie el equipo éste entre en un bucle de reinicios consecutivos y vuelva a la máquina inoperable. Esta situación se agrava en entornos empresariales donde las actualizaciones se realizan en masa, a través de la herramienta "ePolicyOrchestrator",
dejando redes de máquinas eventualmente fuera de juego.'

'McAfee ha publicado una herramienta para ayudar en la recuperación de los sistemas afectados denominada "SuperDAT". En el blog oficial, Barry McPherson (vicepresidente ejecutivo de McAfee), se lamenta y disculpa del error cometido por la compañía.'

' Más información:

False positive detection of w32/wecorl.a in 5958 DAT
https://kc.mcafee.com/corporate/index?page=content&id=KB68780 '

Fuente y noticia completa: Una al día de Hispasec de 22/04/2010
Etiquetas: ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)