Fredag aften frigav McAfee en virus-opdatering, som skabte kaos. Opdateringen var nemlig så fyldt med fejl, at den opfattede uskyldige Word-filer, Adobe-filer og andre filer som virus-inficerede. Mange virksomheder ringede til sikkerhedshuset CSIS.
»Firmaer var bekymrede, fordi det så ud som om, at de var massivt angrebet af virus. Det er en kedelig brøler fra McAfee. Antivirus-producenterne har tit travlt med at skubbe den daglige opdateringen ud til kunderne, at de går på kompromis med kvalitetskontrolen,« siger it-sikkerhedsekspert Peter Kruse fra CSIS til ComON.
Signaturen er den underskrift, man bruger til at finde virus. Signaturen kan med andre ord genkende ormen. Signatur-opdateringen fra McAfee var fejlbehæftet og gav et meget stort antal såkaldte falsk-positiver.
»Da vi kontaktede McAfee fredag aften, var de allerede blevet kimet ned,« siger Peter Kruse.
Opdateringen fangede et stort antal legitime systemfiler og filer til populære programmer, som værende inficeret af virussen "W95/CTX". Flere Mcafee kunder har på grund af deres indstillinger, hvor antivirus programmet skal slette viruskode, haft store problemer. Kritiske komponenter til populære programmer er nemlig blevet fejlagtigt slettet.
Listen omfatter systemfiler og populære programmer som f.eks. Windows XP, Microsoft Excel, Macromedia Flash 7.0, Google Toobar, Adobe, Tivoli Monitoring, HP Secure Path, IBM Director, HP Insight Manager og så videre.
Den komplette liste over programmer fejlagtigt indfanget som W95/CTX, kan findes på følgende URL:
http://vil.nai.com/images/CTX_file_list.pdf
De fleste af disse falsk-positiver lander i McAfee karantæne mappen og kan derfra trækkes ud igen og gendannes, men hvis filerne er blevet slette af McAfee, bør man i stedet anvende Windows System restore:
http://www.microsoft.com/windowsxp/using/helpandsupport/learnmore/systemrestore.mspx
En system restore vil gendanne de slettede filer og rulle systemet tilbage til dets oprindelige tilstand og derved genskabe de slettede komponenter, fortæller sikkerhedseksperten i CSIS.
Premium
Det er blevet kaldt ”det største it-nedbrud i historien” og omkostningerne kan nemt løbe op i syv milliarder kroner: Men hvem skal betale for Crowdstrikes fejl?