Informática

McAfee produce un falso positivo dejando inutilizables a miles de ordenadores

McAfee produce un falso positivo dejando inutilizables a miles de ordenadores Una actualización de las bases de datos de virus de McAfee ha afectado a decenas de miles de ordenadores con Windows XP, principalmente del ámbito corporativo, dejándolos inutilizados y en manos del servicio técnico.

 

 El causante ha sido un falso positivo que ha marcado como virus al proceso svchost.exe, casi nada…

 

 Svchost es un nombre genérico para procesos que se ejecutan desde DLLs (bibliotecas de vínculos dinámicos). Durante el arranque de Windows, este programa examina el registro, crea una lista con los servicios que hay que cargar, y es capaz de ejecutar varios de ellos. De hecho, lo habitual es que haya varias instancias de svchost ejecutándose, cada uno correspondiente a un grupo de servicios. Sin svchost, una máquina Windows está literalmente muerta. Así que cuando los sistemas con Windows XP cargaron la actualización 5958 de las bases de datos de McAfee, estaban casi cometiendo suicidio. En cuanto el antivirus trasteó para “evitar el daño” que podía causar svchost, identificado como “w32/wecorl.a”, y el usuario reiniciaba… os hacéis una idea. Pero de arrancar, ni sombra.

 

 En pocas horas, decenas de miles de máquinas con Windows XP quedaban inutilizadas. La Facultad de Medicina de la Universidad de Michigan dice que tienen dañados 8.000 de 25.000 ordenadores. Los hospitales de Rhode Island han tenido que posponer operaciones y rechazar a pacientes en sus urgencias en casos que no eran de extrema gravedad.

 

 No hay cifras oficiales, pero sumando las quejas de varios organismos y empresas, tranquilamente pueden rozarse las 100.000 máquinas afectadas.

 

 Hay solución para ellas, un parche oficial creado por McAfee, para aquellos a los que aún no les ha afectado el fallo. El problema es que dado el tipo de daño, es necesario que un administrador le dedique unos minutos a cada máquina y restaure svchost. Echando sencillas cuentas, considerando el número de máquinas afectadas, la cantidad de ellas que el técnico medio tiene a su cargo, y el tiempo a dedicar a cada una, a mi me sale que a los de McAfee les van a pitar las orejas durante unos cuantos meses.

 

Vía: genbeta

Sí que la han liado estos de

Sí que la han liado estos de McAfee, a mí en concreto me ha hecho perder unas cuantas horas, hemos tenido 4 equipos afectados, dos de ellos ayer a la 17:30 exactamente, no encontraba nada sobre este falso positivo por Internet y ya creía que tenía que formatear, pero al final hoy a primera hora ya he visto algún comunicado por parte de McAfee donde comentaban eso de que la firma DAT versión 5958 había provocado conflicto en los ordenadores Windows XP SP3, ya decían que esa versión la han eliminado de sus servidores de actualización, así que no va a suceder más… aquí daban información de cómo solucionarlo: http://vil.nai.com/vil/5958_false.htm

 

Yo al final lo solucione sacando el disco duro del equipo, conectándolo en otro, copiando un svchost.exe de otro XP SP3 en windows\system32, iniciando de nuevo el equipo vuelve a dar el error, pero ejecutamos “shutdown –a” para cancelar la cuenta atrás del apagado automático y le damos a actualizar al antivirus McAfee para que ponga el nuevo DAT 5959 o más reciente 5960, reiniciar y listo, solucionado, aunque puede que tengamos que volver a copiar de nuevo svchost.exe