Door een fout van McAfee is een nog onbekend aantal computers bij bedrijven beschadigd geraakt. Het gaat om de zakelijke virusscanner van het anti-virusbedrijf, die het bestand svchost.exe als besmet beschouwt. Door het verwijderen of in quarantaine plaatsen van het bestand, wordt het systeem herstart en belandt in een reboot loop. "De meeste mensen kunnen niet eens inloggen voordat het systeem zichzelf uitschakelt, dus kunnen ze geen e-mail lezen over hoe ze dit kunnen oplossen", aldus een systeembeheerder.
De false positive wordt veroorzaakt door DAT update 5958.0000, tot grote onvrede van gebruikers. "Hoe kunnen ze een dat uitgeven die een essentieel systeem proces uitschakelt. Dit is verdomme belachelijk", zegt een andere boze systeembeheerder. Volgens de virusscanner is svchost.exe besmet met Wecorl.a, een vrij oud Trojaans paard.
Update 23:25
De problemen doen zich vooral voor op Windows XP SP3 systemen, dat nog bij veel bedrijven in gebruik is. Inmiddels heeft het incident zelfs NOS Teletekst gehaald en adviseert McAfee om het gewraakte DAT-bestand niet te installeren. Tevens heeft de virusbestrijder deze oplossing online gezet. Ook het Internet Storm Center geeft verschillende tips voor het terugzetten van de verwijderde bestanden of het vervangen van het foute DAT-bestand.
Het is niet de eerste keer dat de zakelijke virusscanner de fout in gaat. Vorig jaar juni en juli was het twee keer achter elkaar raak. Ook toen werd een essentieel Windows bestand voor malware aangezien. Zowel servers als kantoorcomputers kregen hierdoor met opstartproblemen te maken.
Gedupeerde systeembeheerders die hun verhaal willen doen, kunnen een reactie achterlaten of een e-mail naar redactie@security.nl sturen
Deze posting is gelocked. Reageren is niet meer mogelijk.