• Tweet

Compañías y usuarios ejecutando la protección de McAfee encontraron que archivos legítimos estaban siendo enviados a la cuarentena el viernes pasado.

Por un breve periodo de tiempo, la herramienta de seguridad de McAfee termino con otros tipos de archivos además de virus.

Un error en la definición de virus de McAfee liberada el viernes en la mañana causo que se marcara a archivos como Excel, de la suite Office, como una aplicación con el virus denominado W95/CTX, de acuerdo a Joe Telafici director de operaciones de los laboratorios Avert de McAfee.

“Alrededor de la una de la tarde, hora del pacifico, se empezaron a obtener reportes de usuarios que estaban obteniendo un inusual número de infecciones del virus W95/CTX en su ambientes de trabajo” comento Telafici “Los archivos fueron enviados a cuarentena o eliminados dependiendo de la configuración en su antivirus”.

Cuando un archivo es enviado a la cuarentena, es renombrado y se mueve a otro directorio diferente. El software antivirus de McAfee esta detectando a archivos como Excel.exe, Graph.exe entre una otros como archivos maliciosos. McAfee proporciono un documento con una lista de los archivos ejecutables afectados.

Alrededor de 100 usuarios individuales reportaron el problema, comento Telafici y se les revirtió la actualización de la definición alrededor de las 2:30 p.m. una actualización fue publicada una hora después, comento Telafici.

El problema solo afecto a software antivirus de escritorio, no a los productos de redes que buscan virus en los correos electrónicos, comento Telafici. Además comento que el problema solo se presentaba si el usuario realizaba una búsqueda manual de virus en el equipo o si se realizaba una búsqueda programada.

Tales problemas son denominados falsos positivos y estos suceden ocasionalmente. McAfee típicamente tiene una liberación de emergencia una vez cada tres meses debido a falsos positivos, comento Telafici.

McAfee no ha podido precisar la causa del problema y espera que esto no se vuelva a repetir en un futuro, dijo Telafici.

El problema ocurrió con la definición 4715, la cual fue liberada a las 10:45 a.m. el viernes como parte del ciclo de actualizaciones diario de McAfee. El archivo de definición 4716 de reparación de emergencia fue liberada a las 3:30 p.m.