L’antivirus de McAfee es fa un embolic deixant inservibles milers d’ordinadors amb Windows

Compartir

SeguretatPer una errada en l’actualització, VirusScan donava un fals positiu amb el fitxer svchost.exe que ha deixat sense funcionar a milers d’ordinadors. Malgrat el ressò mediàtic que ha obtingut el fet, els ordinadors afectats són una petita part dels protegits per la companyia nord-americana.

Redacció – La setmana passada, una actualització mal realitzada en la versió corporativa de l’antivirus McAfee VirusScan (Enterprise) va provocar que aquest programari detectés el fitxer svchost.exe (part del sistema Windows) amb un fals positiu en sistemes amb Windows XP Service Pack 3 instal·lat, eliminant-lo i provocant amb això un bucle en el qual l’ordinador es reiniciava sense poder arribar a carregar el sistema.

McAfee ha declinat fer gaires comentaris públics, malgrat que ha reconegut l’error que fou esmenat a les poques hores. Tot i això, el dany ja havia estat provocat.

Efecte magnificat

Malgrat que el ressò entre la premsa ha estat majúscul, la realitat és que el problema no ha afectat un gran nombre d’ordinadors, tot i que la importància d’aquests si que és alta: en ser una versió corporativa, el problema s’ha donat en empreses, on l’impacte sempre és més gran. I, en aquest cas, entre les afectades s’hi compta el fabricant de microxips Intel a més d’algun departament de policia nord-americà (no especificat quin) i algunes escoles.

Diferent hagués estat si el problema arriba a afectar la versió de consum de l’antivirus de McAfee, amb la qual cosa milions d’ordinadors n’haurien patit les conseqüències, tot i que probablement les pèrdues econòmiques si que haurien estat menors del que seran a les empreses.

Sospitós habitual

El fitxer origen de tot el problema, svchost.exe, és un executable creat per la mateixa Microsoft i que s’inclou en cada versió de Windows ja que és el que facilita la crida a funcions en llibreries DLL. Aquestes últimes apleguen funcionalitats emprades comunament per diversos programes, però han de ser carregades d’una manera especial, tasca que executa svchost.exe . És per això, que aquest arxiu és víctima de molts virus, que fins i tot “falsifiquen” el nom d’un altre procés com a svchost.exe, camuflant-lo així als ulls de l’usuari i dels mateixos antivirus.

És probable que aquestes circumstàncies hagin facilitat una errada de programació per part de l’equip que desenvolupa les actualitzacions de l’antivirus.

Què fer davant d’un cas així?

En teoria, els antivirus ens han de protegir de les amenaces que aguaiten als nostres ordinadors, però què cal fer quan l’amenaça és l’antivirus? Aquests casos són impossibles de preveure, i es deuen a errades humanes en la programació. Això no justifica que tinguem un sistema informàtic operant amb Windows sense eines de seguretat instal·lades, però tampoc el tenir-les instal·lades justifica que puguem operar sense sentit comú, visitant qualsevol pàgina web per sospitosa que sembli. Cal ser conscients que, per molt preparats que ens sentim, els “dolents” sempre van un pas al davant, i això implica que cal no descuidar mai la vigilància ni la seguretat de la nostra màquina, ni tampoc les pràctiques amb sentit comú.

Copyleft 2009 www.imatica.org
Aquesta obra es troba subjecta a la següent llicència:
La difusió, reproducció i traducció d’aquest text es permet lliurement en qualsevol mitjà o suport amb les úniques obligacions de mantenir la present llicència i incloure un enllaç o referència a la pàgina en què es troba l’original dins del servidor www.imatica.org . En mitjans audiovisuals es requereix la cita al mitjà www.imatica.org

Guillem Alsina