21 de abril de 2010


McAfee Antivirus y un Falso Positivo (W32/Wecorl.a) que deja sin funcionar a millones de PCs en el mundo.

mcafee_logo Miércoles 21 de Abril del 2010 seguramente será recordado como un “Miércoles Negro” para la multinacional compañía de seguridad Antivirus McAfee, al igual que para los cientos de millones de compañías y usuarios finales que utilizan este producto. Tras la actualización 5958 liberada por la empresa el día de hoy, McAfee Antivirus detecto por error un virus llamado W32/Wecorl.a que dejo a todos sus usuarios de Windows XP SP3 con problemas en sus PCs.

El falso positivo hizo saltar las alarmas del Antivirus e intentó eliminar al intruso. En realidad, lo que estaba eliminado era el archivo “svchost.exe”, importante para el funcionamiento del sistema Windows XP, causando el inmediatamente reinicio del sistema y aunque puede volver a arrancar, seguirán recibiendo cada cierto tiempo que debe reiniciarse debido a un error grave del sistema.

McAfee ha conseguido encontrar una solución al problema, que se ha prolongado durante unas horas, y ha publicado en internet unas indicaciones para que los usuarios afectados puedan recuperar su computador.

A última hora de la tarde, su sitio web se encontraba saturado por la gran cantidad de personas que intentaban acceder al mismo para conocer qué es lo que había ocurrido en sus equipos. Numerosos usuarios han denunciado a través de Twitter la anomalía y sus dificultades para acceder a sus equipos. Aunque todavía no hay una confirmación de cuántos equipos han sido tumbados, pueden ser miles o cientos de miles, e incluso algunos sitios especializados de internet apuntan a millones. Gizmodo apunta que en una única empresa británica hay al menos 100.000 equipos  afectados, al igual que por la red se pueden encontrar varias instituciones, Universidades, departamentos de Policía, Particulares y hasta Hospitales con problemas en sus equipos tras este fallo.

Al menos hasta el momento no han habido reportes de usuarios de nuestro Foro presentando estos problemas y seguramente no vayamos a encontrar muchos ya que McAfee es muy grande en el sector empresarial, pero con muy poca llegada en los usuarios finales. De todas maneras esta entre las 3 principales empresas del sector Antivirus, con años en el mercado y aunque desde InfoSpyware nunca los recomendemos, cuentan con millones de usuarios a través de todo el mundo.

Este tipo de fallos no es algo nuevo y recordemos que recientemente reportamos fallos similares en Avast: Avast Antivirus se vuelve loco con Win32:Delf-MZG [Trj] y en BitDefender: BitDefender se vuelve loco con Trojan.FakeAlert.5, al igual que anteriormente le ha pasado algo similar a otras compañías AVs.

De todas maneras, me pregunto como influirá que este tipo de empresas tan grande, con tanto dinero gastado en marketing y demás, que les pase este tipo de acontecimientos tan graves para sus usuarios en épocas donde podemos encontrar muy buenas opciones de soluciones Antivirus Gratis.

 

Actualización Jueves 22 de Abril 2010: Los ciberdelincuentes están aprovechando el error de McAfee para infectar a los usuarios mediante técnicas de BlackHat SEO en las búsquedas de Google.

 

Actualización Martes 27 de Abril 2010:

 

Surf Safely

Autor: Marcelo Rivero
Malware/IT Threats Researcher - Founder / CEO to InfoSpyware & ForoSpyware

Posts relacionados:



Comentarios

  1. Jgrasp // 21 de abril de 2010

    Si que es interesante este tema y lo digo por el hecho de que se esta haciendo frecuente este tipo de fallos, no es que sea paranoico pero a las compañias AV las que les ha ocurrido esto son las que estan en una buena posición frente a otras.

    Me preocupe bastante ya que en mi casa tengo una portátil con McAfee, sin embargo, ya estoy tran quilo porque no la han prendido en todo el día.

    Pero me gustaría preguntar, ¿Afecta únicamente a XP SP3 o podemos esperar el mismo error en otras versiones de Windows? Porque la portátil tiene Vista Home Premium. También me gustaría saber si McAfee ya especifico la causa del error de detección, es decir, igual que Avast! cuando explicó que fue lo que ocurrio.

    Excelente información y esperemos que esto no se vaya a volver una epidemia. Supongo que los que trabajan en las compañias AV se sienten bastante presionados al trabajar en una actualización. Si bien es cierto que cualquiera comete un error y te sientes mal cuando ocurre, imaginense la presión de saber que un error tuyo puede causar grandes perdidas.

    Saludos

  2. Yomisma // 22 de abril de 2010

    jajajajajja, pues mi jefe le ha metido la brocna a su mujer porque creia que le habia tocado su pc y se le habia metido un virus!!! jajajajajajajaja creo que le toca disculparse!!!! jijiji

  3. PEPE HERNANDEZ // 22 de abril de 2010

    Mi lugar de trabajo tambien se ha visto afectado por este falso virus, y hemos tenido que ir ordenador por ordenador 5 personas, para solucionar el problema.
    Multipliquemos 400 5 personas durenta todo una mañana¿ Cuanto le cuesta a la administración en tiempos de crisis?

  4. amacs77 // 23 de abril de 2010

    Pues com odicen espermo que esto no sea repetitivo

  5. ale // 23 de abril de 2010

    Holaa!!
    Bueno espero alguien me pueda ayudar. Hoy me entere de ese error, pero justo el miercoles, un amigo me hiba a instalar el office en mi lap y no se pudo, me dijo que le habia aparecido error, tendra q ver kn este error d mcafee??? ya que en mi lap yo tengo ese anivirus kn windows xp
    y como el no sabe la razon deq aparezca error, m dijo q tengo que formateaarla xq puede ser un virus, pero no tengo ni un mes de que compre mi lap =(. spero m puedan ayudar

  6. Jaume // 23 de abril de 2010

    Pues yo lo tengo y no me ha pasado nada :S

  7. Mila Campos // 23 de abril de 2010

    Buenos días, soy Encarga de Informática de un Municipio en Costa Rica, el día de ayer la institución tuvo q cerrar sus puertas debido a mcafee provocó colapso en todos todos los equipos de la institución. Me da rabia saber que un virus, porque por más q lo quieran maquillas es un potente virus sea enviado por la misma compañía antivirus a los q la institución en la q trabajo q paga mile de dolares. Q decepción.

  8. José // 23 de abril de 2010

    pues si asusto el chistecito, a mi me paso.

  9. Jgrasp // 24 de abril de 2010

    @ale:
    Lo mejor sería que abras un tema en el foro de Infospyware y expliques tu problema para que te den ayuda más personalizada debido a que en esta página solo se brinda información y que para cualquier ayuda esta el foro.

    No necesariamente tienes que formatear, no dejes que te engañen. Muchos “técnicos” dicen esto porque les da flojera hacer procesos de limpieza. Incluso cuando tienes que formatear, es recomendable hacer una limpieza básica del equipo para que cuando respaldes la información que necesitas guardar, no te lleves un virus y vuelvas a infectar tu ordenador después del formateo.

    @Mila Campos:
    No se en que argumentos bases tu comentario pero tengo que decir que estoy en desacuerdo y te diré el porque.

    Una compañía antivirus sobrevive gracias a las personas que usan o, en dado caso, compran su software y estas personas usan tal o cual software debido a su efectividad, facilidad de uso o bajo consumo de recursos; las razones por las cuales se elige uno que otro antivirus son muy variadas.

    En el campo de los AVs hay mucha competencia y debido a esto cada compañia AV debe asegurarse que su producto es el mejor del mercado o que al menos se encuentra en una buena, por no decir excelente, posición.

    En una empresa de tal magnitud y con bastante buena reputación en sentido de efectividad no veo muy lógica la idea de mandar un virus en su propio producto que:
    1.- Afectaría a miles o millones de sus usuarios que, en este caso, pagan por una licencia para usar tal producto.
    2.- Afectaría su reputación y la confiabilidad de sus usuarios en la compañía.
    3.- Le causaría pérdidas de tiempo, dinero e incluso de usuarios (recordemos que cuando esto le ocurrió a Avast!, muchos usuarios lo desinstalaron y otros tantos prefirieron no instalarlo).

    Cito al mismísimo escritor del artículo, Marcelo Rivero (bueno, en el foro lo conocemos como ElPiedra, o el Jefe :D):

    “De todas maneras, me pregunto como influirá que este tipo de empresas tan grande, con tanto dinero gastado en marketing y demás, que les pase este tipo de acontecimientos tan graves para sus usuarios en épocas donde podemos encontrar muy buenas opciones de soluciones Antivirus Gratis.”

    Te aseguro que varios cambiarán de AV, otros no confiaran igual o incluso, si tenían pensado instalarlo, no lo harán; los mas fieles seguirán dandole su apoyo a McAfee. Reacciones iguales que cuando le ocurrio a Avast! como ya mencione.

    No soy empresario ni contador ni nada de eso, pero aún sin ser nada de eso no le encuentro alguna ganancia o beneficio para la empresa el mandar un virus. Vamos, le paso a Avast! y a Bitdefender las cuales ofrecen productos gratuitos, y antes de ellos les ocurrio a otras empresas.

    Recordemos que en la empresa trabajan seres humanos que tienen sus preocupaciones, también atienden a sus familias y, como dije en mi comentario anterior, están bajo mucha presión sabiendo que un error suyo tendrá graves consecuencias; pero aún asi los cometen por su condición humana. Esto no me quita la inquietud de saber el por qué del error pero supongo que ya se sabrá.

    Esta es solo mi humilde opinión.

    Saludos

  10. Light Archangel // 25 de abril de 2010

    Originalmente Publicado por: @Jgrasp

    “Recordemos que en la empresa trabajan seres humanos que tienen sus preocupaciones, también atienden a sus familias y, como dije en mi comentario anterior, están bajo mucha presión sabiendo que un error suyo tendrá graves consecuencias; pero aún asi los cometen por su condición humana.”

    Estoy totalmente de acuerdo contigo, y creo que mucha gente que ha usado McAfee y han estado a gusto con el (Quizas por años…) no lo cambiarán.

    Saludos a todos

  11. Tony // 25 de abril de 2010

    Solo pudo haber afectado a los PCs con Windows XP Service Pack 3 y que descargaron las definiciones de virus DAT 5958 durante las horas que estuvieron publicadas y disponibles a sus usuarios.
    Desafortunadamente, ni siquiera los grandes fabricantes de antivirus están libres de publicar falsos positivos y afortunadamente ninguno de mis clientes se vieron afectados (todos tenían Vista, Windows 7 o las versiones Windows Server).
    Personalmente seguiré apostando por los productos McAfee.

  12. Marcelo Rivero // 27 de abril de 2010

    Hola a todos,

    Hay dos actualizaciones a este tema, una referida a las técnicas de Blackhat SEO que ya están usando los ciberdelincuentes para aprovecharse de quienes busquen información de este error…

    Y la otra que seguramente será muy importante para los afectados es que McAfee no solo pide disculpas sobre el caso, sino que también esta dispuesto a pagar los costos de aquellos que hayan tenido que pagar para reparar el problema de sus equipos. Mas info sobre esto lo pueden ver en el enlace de arriba.

    Salu2
    Marcelo.

Trackbacks

  1. McAfee deja sin funcionar a millones de PCs debido a un falso positivo | avast! blog // 22 de abril de 2010

  2. Virus resistente a varios antivirus - Foro de InfoSpyware // 24 de abril de 2010

El Blog de InfoSpyware es netamente informativo. Si lamentablemente ha sido víctima de algún tipo de Malware tiene consultas técnicas, etc, recuerde que puede solicitar ayuda personalizada en nuestro Foro de InfoSpyware


Síguenos en Twitter Suscríbete a nuestras noticias Acompáñanos en Facebook