RSS-каналы
Уровень опасности: 1
Главная→Блог→Новости→26 апр 2010→Не лечитесь у знахарей
Не лечитесь у знахарей
Блогер
опубликовано 26 апр 2010, 12:09 MSK
Сюжеты: Ошибки в работе security-программ, Социальная инженерия, Поддельные security-программы
Продавцы поддельных антивирусов не преминули воспользоваться растерянностью пользователей, когда тысячи ПК вышли из строя и потеряли связь с Сетью из-за ошибки только что обновленного антивируса McAfee.
Поиск в Google по ключевым словам 'McAfee', '5958' и 'DAT' неизменно выводил в первых результатах ссылки на редиректы, навязывающие все те же зловредные программы под видом важной информации или помощи в решении проблемы. По словам экспертов Trend Micro, верными признаками атаки путем подмены записей кэша в поисковой системе является заголовок страницы, повторяющий все ключевые слова поиска, и шаблон, по которому сгенерирован URL:
(http://<имя домена>/<путь>/<файл>.php?<ключ>=<ключевое слово>)
Всем, кто еще не знает, как восстановить работоспособность компьютерных ресурсов, отказавших в связи с инцидентом, рекомендуется обратиться в службу техподдержки McAfee или поискать ответы на свои вопросы непосредственно на сайте компании.
Вкратце о событии, вызвавшем прилив энергии у 'черных' оптимизаторов поиска. Несколько дней назад после рассылки штатного обновления для VirusScan Enterprise по всему миру прокатилась волна системных сбоев. Виновником оказался дефектный файл, который после установки вызвал ложное срабатывание. Один из ключевых системных процессов Windows был опознан антивирусом как новый зловред и безо всякого предупреждения отправлен в карантин.
По оценке McAfee, число пострадавших не превысило 0,5% клиентской базы. В основном, это владельцы корпоративных ПК под ОС Windows XP SP3, на которых установлена версия VirusScan 8.7 и включена опция Scan Processes on Enable ('проверка текущих процессов при запуске'). Тем не менее, деятельность многих организаций и бизнес-структур была приостановлена, так как многие сегменты их сетей не функционировали.
McAfee принесла извинения и приняла срочные меры по исправлению ситуации. По ее оценкам, большинство пострадавших ресурсов уже восстановлено, однако процесс осуществляется вручную и на каждой машине занимает около получаса. Сотрудники компании заняты доработкой автоматической системы контроля качества обновлений и готовят 'белые списки' критических файлов, чтобы инцидент больше не повторился.
26 апр 2010, 18:28
Из статьи получается, что "знахари", у которых не надо лечиться - это не только "продавцы поддельных антивирусов", но и McAfee? :) |
|
1 |
Re:
Вот уж неожиданное заключение, пусть даже в шутку!
От ложных срабатываний никто не застрахован, а при таком количестве пострадавших их пожалеть нужно. Вручную восстанавливать svchost.exe на каждой неработающей машине - дело нешуточное.
McAfee вон даже денежную компенсацию предлагает тем, кто сам этим занимался, и подписку на антивирус продлила, чтобы не терять клиентуру, - http://www.theregister.co.uk/2010/04/26/mcafee_repair_invoice/.
Другое дело, что у них всплыл явный недосмотр с новой системой автоматизированной оценки качества.
исправлено: Татьяна Никитина, 26 апр 2010, 19:57
|
29 апр 2010, 13:20
Интересно, а как в этом плане обстоят дела у ЛК? Потому как множественные фалсы, созданные "дятлом" по хотя бы маске Delfi были исправлены отнюдь не сразу. Нет ли риска в результате работы дятла так же накрыть фалсом системный файл до того, как аналитик вручную снимет детект? |
Ссылки по теме
Также в аналитике
В блоге
© ЗАО «Лаборатория Касперского», 1997-2013
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей.
Мнение авторов может не совпадать с официальной позицией «Лаборатории Касперского».