Blog Registrarse Manuales Programas Glosario

Regresar   Foro de Spyware » Bienvenidos al Foro Spyware » Últimas Noticias
 

Para evitar Virus, Spyware y otros Malwares, te recomendamos mantenerte informado en: InfoSpyware Blog


Últimas Noticias Noticias del mundo de los Spywares, Virus, Malwares

Tema Cerrado
 
Enviar a: Herramientas
  post #1  
Antiguo 21/05/07, 00:25:15
Avatar de kontainer
Redactor
 
Registrado: jul 2005
Ubicación: Venezuela
Mensajes: 1.358
Mensaje De nuevo un falso positivo de una casa antivirus, inutiliza miles de sistemas Windows

Vuelve a ocurrir. Un error en las firmas de un antivirus (en este caso Symantec) provoca "anomalías" en los ordenadores de sus usuarios. Symantec ha detectado dos ficheros de sistema de la versión china de Windows XP como malware durante un breve periodo de tiempo. Los archivos, vitales para Windows, impiden que el sistema arranque al ser puestos en cuarentena o borrados. Un falso positivo que costará caro a la compañía.

Durante el día 17 de mayo varios productos Norton Antivirus (de Symantec) actualizaron normalmente sus bases de datos. Estas contenían un patrón de firmas por el que, por error, se calificaba como troyano (Backdoor.Haxdoor) a los ficheros netapi32.dll y lsasrv.dll de la versión en chino simplificado de Windows XP SP2. Si estos archivos eran puestos en cuarentena o directamente borrados, el sistema no volvería a arrancar, abortando en adelante el proceso de inicio con un pantallazo azul de la muerte (BSOD).

Chinese Internet Security Response Team (CISRT) alertó inmediatamente de
una situación crítica y de miles de usuarios afectados. Symantec ha reconocido el desafortunado error y liberó al poco tiempo una nueva
actualización de firmas que ya no confundía estos ficheros con peligrosas puertas traseras. Al parecer sólo se veían afectadas las versiones de estos archivos actualizadas con el parche MS06-070 de noviembre de 2006 y sobre ese idioma en concreto.

Para quien mantuviese su sistema sin reiniciar durante todo el proceso y volviese a actualizar las firmas para solventar el error, el problema no resultaba tan grave. Quien hubiese reiniciado su sistema después de la "fallida detección" tendría que utilizar una herramientas de restauración (por ejemplo la consola de Windows) para poder arrancar su sistema y volver a operar con él.

Desgraciadamente esta situación se repite con cierta frecuencia desde hace años. Las casas antivirus liberan temporalmente y por error firmas defectuosas que causan más daño que beneficio. A finales de 2005 Kaspersky confundió el bloc de notas (notepad.exe) con Trojan.Win32.StartPage.adh. En julio de ese mismo año Panda tomó al mismo programa (bloc de notas tradicional de Windows) por un adware y lo borró por accidente en sus clientes.

Mucho peor es perder información personal, pero también se han dado casos. Hace muy poco, en marzo de 2007, Microsoft OneCare fue acusado de borrar accidentalmente correos y carpetas de Outlook completas. Admitió el error y publicó una actualización aunque hubo dudas sobre las responsabilidades del problema.

Trend Micro protagonizó también en abril de 2005 un grave error por el que una actualización del patrón de firmas causó que sistemas que utilizaban su antivirus se bloquearan por completo. En un primer momento muchos administradores creyeron que se trataba de algún tipo de virus que estaba afectando a sus redes. Los sistemas bloqueados sufrían tal consumo de recursos que impedían el propio proceso de actualización de Trend Micro para descargar e instalar el nuevo patrón de firmas que corregía el problema. Se hizo necesaria una actuación manual iniciando Windows en modo seguro, borrando el archivo de actualización y reiniciando el sistema.

Por si fuese poco, todas las casas antivirus, prácticamente sin excepción y con cierta regularidad, confunden temporalmente programas de instalación creados con NSIS (estándar de facto para la instalación en Windows) con algún virus que deben eliminar... el último caso conocido ocurrió en septiembre de 2006 y fue protagonizado por F-Prot.

Y es que con la avalancha actual de malware que deben soportar las casas
antivirus, y la respuesta en forma de heurísticas más agresivas, no es de extrañar que cometan deslices de este tipo.


Más información:

Mass detection of Trojan.Win32.StartPage.adh
Kaspersky Lab Forum > Mass detection of Trojan.Win32.StartPage.adh

Microsoft: Don't blame OneCare for lost Outlook e-mail
Microsoft: Don't blame OneCare for lost Outlook e-mail

Microsoft: Sorry for OneCare fiasco
Microsoft: Sorry for OneCare fiasco: News - Security - ZDNet Australia

Actualización de TrendMicro bloquea los sistemas de sus clientes
Actualización de TrendMicro bloquea los sistemas de sus clientes - Hispasec - Una al día 25/04/2005

Actualización de Panda borra el bloc de notas de Windows
DiarioTi: Diario Tecnologías de la Información

NSIS False Positives
NSIS False Positives - NSIS


Novedades del Foro | Antivirus Online | Tutorial de Spywares | Políticas en HijackThis


* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
InfoSpyware

  post #2  
Antiguo 21/05/07, 16:56:13
Avatar de Matabufalez
Usuario Habitual
 
Registrado: jun 2006
Ubicación: /Dev/sda1/Home/Gerardo/Cantabria.conf
Mensajes: 1.851
Re: De nuevo un falso positivo de una casa antivirus, inutiliza miles de sistemas Win

Incluyo a :
***BitDefender***



Cita:
Aqui tienen la noticia...:

Falsos positivos con Trojan.Flashkiller.C y Win32.Brontok.A@mm

Pregunta:
Falsos positivos con Trojan.Flashkiller.C y Win32.Brontok.A@mm.

Solucion:
El pasado lunes, día 29 de enero de 2007, BitDefender detectó erróneamente como infectados a varios servicios de Windows con "Trojan.Flashkiller.C" y "Win32.Brontok.A@mm".

El error fue subsanado a las 21:30 horas del mismo día, a través de las actualizaciones automáticas, de modo que no es necesario que el usuario haga nada especial para solucionar esta detección de falsos positivos.

Recomendamos a todos los usuarios de los productos y tecnología BitDefender que actualicen su producto y realicen un nuevo análisis para comprobar que los falsos positivos han desaparecido y mantener su equipo protegido.
Software afectado:
BitDefender 10 Internet Security
BitDefender 10 Antivirus Plus
BitDefender 10 Antivirus
BitDefender v8 Online Scanner
BitDefender v8 Free Edition
Aqui tienen la Noticia Completa.
Falsos positivos con Trojan.Flashkiller.C y Win32.Brontok.A@mm
Os pongo la noticia de la version Intenet Security,debido a que es la misma para todos.

Un saludo foreros.

Intentado volver a estar activo ;)
  post #3  
Antiguo 21/05/07, 22:29:22
Avatar de Deoxys
Usuario Habitual
 
Registrado: ene 2007
Ubicación: /home/México/Hidalgo
Mensajes: 1.195
Re: De nuevo un falso positivo de una casa antivirus, inutiliza miles de sistemas Win

Uhmmmm, no conozco escandalos de las empresas que me surten seguridad que son Grisoft, Zone Labs y ClamWin, aunque de ZA, vaya que si cambio mucho su antivirus, de ser una basura a esto, es tan estricto uqe detecta la instalacion del SuperTurboTango Patcher como virus (no anote el nombre) y detecta al Fotos_posse (ese si es virus) como IM-Worm.Win 32.VB.Az, vaya que si cambio mucho.
Si me pudieran pasar escandalos, yo ya les pase uno que me paso a mi con ZA y con panda antirootkit, detcta al tukernel como rootkit

Salu2!

Primero crisis y ahora influenza, que sigue, zombies? xD
Linux User Registered #476889
  post #4  
Antiguo 21/05/07, 22:49:17
Avatar de moralesdaglo
Usuario
 
Registrado: ene 2006
Ubicación: santa maria ca usa
Mensajes: 252
Re: De nuevo un falso positivo de una casa antivirus, inutiliza miles de sistemas Win

y de nod 32 saben de algun falso positivo?
  post #5  
Antiguo 22/05/07, 09:28:56
Avatar de Matabufalez
Usuario Habitual
 
Registrado: jun 2006
Ubicación: /Dev/sda1/Home/Gerardo/Cantabria.conf
Mensajes: 1.851
Re: De nuevo un falso positivo de una casa antivirus, inutiliza miles de sistemas Win

Pues se de gente a la que le da muchos falsos postivios,ya que Nod32 no tira tanto de firmas de virus y tira mas por Heuristica,por lo que da falsos positivos...pero bueno,todos los dan.

Intentado volver a estar activo ;)
  post #6  
Antiguo 23/05/07, 21:57:07
Avatar de Gabriela María
Usuaria Habitual
 
Registrado: ene 2007
Ubicación: Argentina
Mensajes: 439
Re: De nuevo un falso positivo de una casa antivirus, inutiliza miles de sistemas Win

Es un desastre la compañía Symantec. Recuerdo que hubo un tiempo en el que Norton Antivirus descargaba ficheros con virus cuando se actualizaba y ahora hace ésto...

Para mi es el peor Antivirus del mercado.

Off-topic
  post #7  
Antiguo 24/05/07, 12:17:54
Avatar de Sveshnikov
Ex-Colaborador
 
Registrado: mar 2007
Ubicación: Colombia
Mensajes: 845
Re: De nuevo un falso positivo de una casa antivirus, inutiliza miles de sistemas Win

Cita:
Originalmente publicado por Gabriela María Ver Mensaje

Para mi es el peor Antivirus del mercado.
Totalmente de acuerdo me quedo con kaspersky, panda y nod32....
Tema Cerrado

Herramientas

Reglas del foro
No puedes crear nuevos temas
No puedes responder temas
No puedes subir adjuntos
No puedes editar tus mensajes

BB code is activado
Las caritas están activado
Código [IMG] está activado
Código HTML está desactivado
Trackbacks are desactivado
Pingbacks are activado
Refbacks are activado


Temas Similares
Tema Autor Foro Respuestas Último mensaje
DelPSGuard v5.0.2 15/4/2009 ElPiedra Actualización de AntiSpywares 2 19/12/07 03:10:53
No puedo sacar un fondo de escritorio ! (Solucionado) Carmenc Ayuda General 23 18/05/07 11:27:11
No puedo kitar las ventanas emergentes del CID spygear Foro de Virus y Spywares 13 16/05/07 20:37:10
Reporte Miramar Foro de Virus y Spywares 1 08/05/07 23:51:41
Multitud de virus y lentitud (Solucionado) Helheim Temas Solucionados 6 07/11/06 14:14:45




Todas las horas son GMT -4. La hora es 18:33:01.


 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31