Een fout in de virusscanner van McAfee heeft computers bij ziekenhuizen, overheidsinstanties, alarmcentrales, chipgigant en ook thuisgebruikers platgelegd. De false positive zorgde ervoor dat honderden systemen bij verschillende Nederlandse ziekenhuizen niet meer werkten. Ook een derde van de ziekenhuizen in Rhode Island moest operaties uitstellen en patiënten zonder trauma niet kon behandelen.

De staatspolitie in Kentucky kreeg te horen dat ze de computers in hun surveillancewagens moesten uitschakelen. Ook de National Science Foundation en Intel werden getroffen. Volgens de chipgigant is een behoorlijk aantal clients, laptops en PC's geraakt.

"In eerste instantie dacht ik dat het een virus was", zegt Peter Juvinall, systeembeheerder aan de Illinois State Universiteit. Volgens McAfee heeft de blunder slechts 0,5% van de zakelijke klanten getroffen. "Dit is een nachtmerrie", aldus een systeembeheerder in Snohomish County. Veertig procent van de computers daar werd door de false positive uitgeschakeld. In Iowa crashte een 911 alarmcentrale. Politie, brandweer en andere hulpdiensten zagen zich gedwongen om alle computers uit te schakelen. Ook hier was men in de veronderstelling dat het om een virusuitbraak ging.

Controle
"Dit is het ergste probleem waar ik ooit mee te maken heb gehad", aldus Ken Whittaker, technicus aan de universiteit van Michigan. Daar raakten 10.000 computers beschadigd. False positives komen vaker voor, maar dat McAfee een essentieel Windows-bestand als malware beschouwt, is een compleet falen in hun kwaliteitscontrole proces, zegt Amrit Williams van BigFix. "Je hebt het niet over een obscuur bestand van een derde partij, maar over een essentieel Windows-bestand."

Lezers schrijven
Ook lezers van Security.nl zijn door de false-positive van McAfee getroffen:

Zojuist de eerste Windows server2003 melding gehad, die erop lijkt, maar zonder de gewraakte reboots. Al bekend, of ben ik de eerste?

Ik heb het vemoeden dat het probleem zich niet allen op zakelijke computers in netwerken voordoet. Gisteren een update van McAfee gehad en mijn computer is van alles en nog wat 'kwijt' geen printerverbonding meer geen netwerkverbinding meer Help en ondersteuning in Windows niet bereikbaar. Machine draait op XP met SP3. Geen knoppen van actieve programma's op de taakbalk. en meer van dat soort ellende.

In de media zou het gaan om enkele 10.000 computers, maar ik heb het idee dat het gaat om enkele 100.000 computers.
Ik ben zelf geen zakelijke gebruiker en ondervindt last en kan niet meer op internet dus hoe moet ik het probleem in godsnaam oplossen??
Graag verneem ik een oplossing want ik heb geen idee hoe ik mijn laptop weer aan de praat krijg.

Als THUISGEBRUIKER - dus geen zakelijke - van McAfee is mijn computer volkomen van slag. Deze virus heeft de software van onze Router verwijderd en die
krijg ik niet meer opnieuw geïnstalleerd. Kan nu dus niet meer on-line. Het McAfee programma wil ook niet meer geopend worden om een van de ingezonden
adviezen te kunnen uitvoeren. Zit dus letterlijk helemaal vasr die computer van me. Dankuwel McAfee..

Door de svchost file te vervangen middels een batch-file is de zaak weer draaiende gekregen:
cd windows\$ntservicepackuninstall$
copy svchost.exe c:\windows\system32
shutdown -r
Wij werken met de McAfee total protection suite.

Ook de Gemeente Dinkelland was getroffen door de valse Positive, na de update op 200 clients pc’s!
Door snel handelen konden we de vitale plekken snel herstellen, door onze ePO4.5 server terug te zetten naar de oude dat versie. Helaas waren er wel zo’n 100 WinXP machines met genoemde problemen bij inloggen. Met de aangereikte middelen via de site van Medusoft (Bart-PE recovery) of handmatige procedure konden we dit soms eenvoudig en dan weer moeizaam herstellen. Vraag mij af of we McAfee een schadevergoeding kunnen vragen. Nota bene was het weer een lange avond (tot 00:00) en drukke ochtendspits om iedereen weer te verlossen van deze kwelgeest.
McAfee foei… (was niet de eerste keer!)