Symantec beschouwt World of WarCraft als malware
Door een fout van Symantec werd een legitiem bestand van het online spel World of WarCraft voor malware aangezien, wat voor paniek bij talloze gebruikers zorgde. Wereldwijd spelen zo'n elf miljoen mensen het spel. Volgens de virusscanner zat er in het bestand scan.dll.new een infostealer. Zowel Norton 360 als Norton 2010 verslikten zich in het bestand, dat soms informatie doorstuurt naar spelontwikkelaar Blizzard.
De virusscanner plaatste het bestand in quarantaine of verwijderde dit. Het zou echter geen gevolgen voor het spelen van World of WarCraft hebben. Inmiddels hebben zowel Symantec als Blizzard bevestigd dat het om false positive gaat. Het is niet de eerste keer dat een virusscanner ten onrechte het DLL-bestand als malware beschouwt. In 2008 gebeurde dit met de virusscanner van Avast! Inmiddels heeft Symantec een update uitgebracht die het probleem oplost.
Wat voor informatie? Is dit informatie die niks met het spel te maken heeft?
We gaan er van uit de malware van puistige pubers in donkere kamertjes komt. Maar ook bedrijven kunnen er belang bij hebben op je computertje rond te neuzen.
Ging Symantec in de fout omdat malware steeds meer op legitieme software gaat lijken of omdat legitieme software steeds meer trekjes van malware begint te krijgen? En wie zit er dan fout?
Wat voor informatie? Is dit informatie die niks met het spel te maken heeft?
We gaan er van uit de malware van puistige pubers in donkere kamertjes komt. Maar ook bedrijven kunnen er belang bij hebben op je computertje rond te neuzen.
Ging Symantec in de fout omdat malware steeds meer op legitieme software gaat lijken of omdat legitieme software steeds meer trekjes van malware begint te krijgen? En wie zit er dan fout?
Waar het hier waarschijnlijk om gaat is de "The Warden" software van Blizzard dat draait tijdens World of Warcraft.
Deze maakt hashes van draaiende processen en stuurt die hashes door aan Blizzard ter controle.
Als op deze manier een proces herkent wordt van software die voor het gebruik van World of Warcraft illegaal is (zoals botting software), dan starten ze een onderzoek en kan je account stilgezet worden.
Symantec heeft het gewoon verneukt hier, net als McAfee niet zo lang geleden.
Ik vermoed dat het om het 'Warden' onderdeel gaat van World of Warcraft.
Een anti-cheat / semi-spyware module:
http://en.wikipedia.org/wiki/Warden_%28software%29
Kun je verwachten dat je met zo'n dll problemen krijgt - Blizzard)
Volgens mij is dat nou precies wat je internetsecurity moet doen: ongevraagd informatie doorsturen, blokkeren!
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
