La empresa de seguridad informática, Symantec detecto 2 ficheros de sistema de la versión china de Windows XP como malware durante un breve periodo de tiempo, esos archivos marcados como virus son vitales para Windows, e impiden que el sistema arranque al ser puestos en cuarentena o borrados.
Por lo que este error será muy costoso para la compañía, durante el día 17 de mayo algunas versiones de Norton Antivirus (Symantec) actualizaron sus bases de datos como es lo normal, pero esas bases de firmas de virus tenían un patrón de firmas por el que, por error, se calificaba como troyano (Backdoor.Haxdoor) a los ficheros netapi32.dll y lsasrv.dll de la versión en chino simplificado de Windows XP SP2.
Por lo que Chinese Internet Security Response Team (CISRT) dio alarma de lo que sucedia con los antivirus de Symantec. La misma compañía reconocio el error y arreglo la falla. Al parecer sólo fueron afectadas las versiones de estos archivos actualizadas con el parche MS06-070 de noviembre de 2006 y sobre el idioma chino simplificado.
Otros casos conocidos sobre fallos de antivirus ocurrieron en el 2005, cuando Kaspersky confundió el bloc de notas con Trojan.Win32.StartPage.adh. En julio del 2005 Panda tomo como adware al mismo bloc de notas que al parecer nadie lo quiere. En marzo de 2007, Microsoft OneCare borro accidentalmente correos y carpetas de Outlook completas.
Trend Micro en abril de 2005 cometio un error en una actualización del patrón de firmas que causó que sistemas que utilizaban su antivirus se bloquearan por completo. Los sistemas bloqueados sufrían tal consumo de recursos que impedían el propio proceso de actualización de Trend Micro para descargar e instalar el nuevo patrón de firmas que corregía el problema.
Vía Vnunet
0 opiniones:
Publicar un comentario