(opdateret) Et stort antal brugerne af Kasperskys antivirus software verden over har formentlig fået sig en alvorlig forskrækkelse her til formiddag. En natlig opdatering betød nemlig, at systemet pludseligt begyndte at reagere på uskadelige Google annoncer.
Kaspersky-brugere, der besøger sites med Googles adsense, får derfor masser af advarsler om, at de er stødt på en trojansk hest - et fjendtligt program, der sniges ind på folks computer med henblik på at stjæle passwords, bankontooplysninger eller helt overtage computeren.
Sikkerhedsfirmaet CSIS fortæller, at man er blevet bestormet med henvendelser fra urolige private brugere og virksomheder, der anvender Kaspersky scanningsmotor i enten klient-installation eller til webscanning. Også store mediehuse, der leverer reklamer til websider, bliver bestormet af brugerhenvendelser.
”Kaspersky antivirus udløser en falsk advarsel (falsk positiv), og detektion af et script "Trojan.js.redirector.ar" når et særligt udformet, men også uskadeligt og statisk script kaldes fra følgende URL: http://pagead2.googlesyndication.com/pagead/show_ads.js" href="http://pagead2.googlesyndication.com/pagead/show_ads.js" class="linkification-ext">http://pagead2.googlesyndication.com/pagead/show_ads.js. Indholdet er et script til Google Ads og er helt uskadeligt,” skriver CSIS.
Også ComON har Google adsense-annoncer og vil derfor udløse den falske alarm i Kapsersky.
Kaspersky oplyser, at man vil rette fejlen i næste opdatering. Den ventes aktiveret i løbet af i dag. Selskabet beklager fejlen.
Ifølge CSIS er det en løsning for virksomheder, der anvender Kaspersky Antivirus motor, og som oplever en storm af alarmer i deres løsninger, at blokere specifik for adgang til Googles reklame script igennem proxy eller firewall, som leveres via ovenstående URL, indtil fejlen er korrigeret.
