McAfee Logo

Defekt opdatering fra McAfee udnyttet

En falsk virus-alarm fik i onsdags XP-maskiner til at gå ned. Nu danner den grobund for cyberkriminelle.

Virksomheder verden over rendte ind i en mur af dimensioner, da de for nyligt opdaterede deres virusdefinitioner til McAfees VirusScan Enterprise. Definitionerne identificerede ved en fejl en af kerne-elementerne i Windows som en inficeret fil og satte det straks i karantæne, og pc’en lukkede ned. Forsøgte man så at genstarte, kunne pc’en ikke køre Windows, hvad der tvang maskinerne ind i en ond cyklus, hvor de bare genstartede sig selv gang på gang.

Mens private McAfee-brugere ikke har været udsat for det samme problem, gik det ud over en lang række virksomheds-computere med Windows XP Service Pack 3. Angiveligt skulle også pc’er med Windows XP Service Pack 1 og Service Pack 2 være berørt.

Falske positiver – når en antivirus fejlagtigt identificerer sunde filer som virus – sker fra tid til anden. Det giver først rigtigt problemer, når et antivirusprogram som her identificerer en vigtig kerneprocess fra Windows som inficeret, og smider den i karantæne.

McAfee fjernede hurtigt den defekte opdatering fra deres servere igen og beklagede fejlen. Men det stoppede ikke der.

Allerede kort tid efter at fejlen var opdaget, og McAfee var begyndt at offentliggøre et dokument for at hjælpe dem, der måtte være blevet inficeret, sørgede cyberkriminelle for, at de resultater der lå øverst, når man søgte efter hjælp, førte til inficerede sider fyldt med såkaldt ”Scareware” – altså falske antivirusprogrammer, der spiller på folks frygt og paranoia.

Det anbefales derfor at folk passer på, når de søger efter hjælp, for at slippe for følgerne af den defekte opdatering. At få hjælpen direkte fra McAfee er nok stadigvæk den bedste mulighed.

Måske er du interesseret i ...