McAfee Antivirus y un Falso Positivo (W32/Wecorl.a) que deja sin funcionar a millones de PCs en el mundo.

mcafee_logo Miércoles 21 de Abril del 2010 seguramente será recordado como un “Miércoles Negro” para la multinacional compañía de seguridad Antivirus McAfee, al igual que para los cientos de millones de compañías y usuarios finales que utilizan este producto. Tras la actualización 5958 liberada por la empresa el día de hoy, McAfee Antivirus detecto por error un virus llamado W32/Wecorl.a que dejo a todos sus usuarios de Windows XP SP3 con problemas en sus PCs.

El falso positivo hizo saltar las alarmas del Antivirus e intentó eliminar al intruso. En realidad, lo que estaba eliminado era el archivo “svchost.exe”, importante para el funcionamiento del sistema Windows XP, causando el inmediatamente reinicio del sistema y aunque puede volver a arrancar, seguirán recibiendo cada cierto tiempo que debe reiniciarse debido a un error grave del sistema.

McAfee ha conseguido encontrar una solución al problema, que se ha prolongado durante unas horas, y ha publicado en internet unas indicaciones para que los usuarios afectados puedan recuperar su computador.

A última hora de la tarde, su sitio web se encontraba saturado por la gran cantidad de personas que intentaban acceder al mismo para conocer qué es lo que había ocurrido en sus equipos. Numerosos usuarios han denunciado a través de Twitter la anomalía y sus dificultades para acceder a sus equipos. Aunque todavía no hay una confirmación de cuántos equipos han sido tumbados, pueden ser miles o cientos de miles, e incluso algunos sitios especializados de internet apuntan a millones. Gizmodo apunta que en una única empresa británica hay al menos 100.000 equipos  afectados, al igual que por la red se pueden encontrar varias instituciones, Universidades, departamentos de Policía, Particulares y hasta Hospitales con problemas en sus equipos tras este fallo.

Al menos hasta el momento no han habido reportes de usuarios de nuestro Foro presentando estos problemas y seguramente no vayamos a encontrar muchos ya que McAfee es muy grande en el sector empresarial, pero con muy poca llegada en los usuarios finales. De todas maneras esta entre las 3 principales empresas del sector Antivirus, con años en el mercado y aunque desde InfoSpyware nunca los recomendemos, cuentan con millones de usuarios a través de todo el mundo.

Este tipo de fallos no es algo nuevo y recordemos que recientemente reportamos fallos similares en Avast: Avast Antivirus se vuelve loco con Win32:Delf-MZG [Trj] y en BitDefender: BitDefender se vuelve loco con Trojan.FakeAlert.5, al igual que anteriormente le ha pasado algo similar a otras compañías AVs.

De todas maneras, me pregunto como influirá que este tipo de empresas tan grande, con tanto dinero gastado en marketing y demás, que les pase este tipo de acontecimientos tan graves para sus usuarios en épocas donde podemos encontrar muy buenas opciones de soluciones Antivirus Gratis.

 

Actualización Jueves 22 de Abril 2010: Los ciberdelincuentes están aprovechando el error de McAfee para infectar a los usuarios mediante técnicas de BlackHat SEO en las búsquedas de Google.

 

Actualización Martes 27 de Abril 2010:

 

Surf Safely

Related Posts