Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Антивирус парализовал тысячи компьютеров по всему миру

StalkerVik

Автор StalkerVik
в Новости и события со всего мира

 Поделиться

Рекомендуемые сообщения

StalkerVik Ветеран

StalkerVik

Опубликовано
Опубликовано

Программная ошибка в обновлении к известной антивирусной программе стала причиной выхода из строя тысяч персональных компьютеров по всему миру.

 

В течение последних суток тысячи пользователей операционной системы Windows XP SP 3 по всему миру столкнулись с необычной проблемой – их компьютеры стали показывать знаменитые «синие экраны смерти», а затем уходили в бесконечную перезагрузку.

 

Как выяснилось, причиной массового выхода из строя стал «баг» в обновлении антивируса McAfee, которое было автоматически установлено на засбоившие машины. Программа по ошибке начинала блокировать системный процесс svchost.exe, считая его опасным, после чего операционная система прекращала свою работу, переходя к повторной загрузке. Странное поведение антивируса наблюдалось только на компьютерах с Microsoft Windows XP Service Pack 3, а машины под управлением Windows Vista и Windows 7 продолжали работать в обычном режиме.

 

Как сообщает ресурс PC World, число пострадавших по вине McAfee было настолько велико, что форумы клиентской поддержки антивирусной компании стали недоступны буквально через несколько часов после выхода обновления – ее сервера попросту не справлялись с нагрузкой, создаваемой разгневанными пользователями.

 

Из-за большого числа вышедших из строя компьютеров деятельность многих организаций оказалась парализованной – в школах, больницах и различных предприятиях отказали целые машинные парки. Так, в Мичиганском университете перестали работать от 8 тыс. до 25 тыс. ПК, а в Государственном нью-йоркском университете число пострадавших систем составило от 2,5 тыс. до 6 тыс. Сами представители McAfee не делали каких-либо заявлений, уточняющих общее число поврежденных машин.

 

Обновление вирусных баз, по вине которого начали глючить компьютеры по всему миру, было удалено, а несколько часов назад на сайте антивирусной компании был выложен патч, убирающий бесконечную перезагрузку. Впрочем, на исправление последствий недавней ошибки McAfee у предприятий может уйти немалое количество времени, так как программную «заплатку» придется устанавливать отдельно на каждую вышедшую из строя машину.

 

http://infox.ru/hi-tech/soft/2010/04/22/An...aralizova.phtml

Ссылка на комментарий
Поделиться на другие сайты
vasdas Ветеран

vasdas

Опубликовано
Опубликовано

Сообщение от модератора vasdas
Господа новостники! Пользуйтесь поиском, это уже второй дубль. Закрыто.

 

http://forum.kasperskyclub.ru/index.php?showtopic=18137

Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Technician6
      Не переносятся компьютеры в группу.
      Автор Technician6
      Имеем корп сервер KSC14 - компьютеры видны, но в управляемых, когда переносишь их в нужную группу, они просто не переносятся и вываливается ошибка как на скрине.

       
      ни через веб интерфейс ни через консоль не переносится. Вопрос, как исправить?
    • KL FC Bot
      Defendnot отключает встроенный антивирус
      Автор KL FC Bot
      Многие современные компании поддерживают политику BYOD (Bring Your Own Device) — то есть разрешают сотрудникам использовать собственные устройства для служебных нужд. Особенно эта практика распространена в организациях, приветствующих удаленный формат работы. У BYOD есть масса очевидных преимуществ, однако внедрение подобной политики создает новые риски для кибербезопасности компании.
      Для предотвращения угроз ИБ-отделы часто выдвигают требование наличия защитного решения в качестве обязательного условия для использования собственного устройства для работы. В то же время некоторые сотрудники — особенно продвинутые и уверенные в себе технические специалисты — могут считать, что антивирус вряд ли может быть полезен и, скорее всего, будет усложнять им жизнь.
      Это не самое разумное мнение, но переубедить таких людей может быть не так уж просто. Главная проблема состоит в том, что уверенные в своей правоте сотрудники могут найти способ обмануть систему. Сегодня в рамках рубрики «Предупрежден — значит вооружен» мы расскажем об одном из них: о новом исследовательском проекте под названием Defendnot, который позволяет отключать Microsoft Defender на устройствах с Windows, регистрируя фальшивый антивирус.
      Как эксперимент с no-defender показал, что Microsoft Defender можно отключить с помощью поддельного антивируса
      Чтобы разобраться в том, как работает Defendnot, нам придется перенестись на год назад. Тогда исследователь с Twitter-ником es3n1n, который является автором этого инструмента, опубликовал первую версию проекта на GitHub. Он назывался no-defender, и его задачей также являлось отключение встроенного антивируса Windows Defender.
      Для выполнения этой задачи es3n1n эксплуатировал специальный программный интерфейс Windows под названием WSC API (Windows Security Center — Центр безопасности Windows). Через него антивирусное ПО сообщает системе о том, что оно установлено и берет на себя защиту устройства в режиме реального времени. Получив такое сообщение, Windows автоматически отключает Microsoft Defender, чтобы избежать конфликтов при одновременной работе нескольких защитных решений на одном устройстве.
      На основе кода существующего защитного решения исследователь смог создать свой поддельный «антивирус», который регистрировался в системе и проходил все проверки Windows. После этого Microsoft Defender отключался, а устройство оставалось незащищенным, поскольку no-defender на практике не имел никаких защитных функций.
      Проект no-defender достаточно быстро набрал популярность на GitHub и успел получить 2 тысячи звезд от благодарных пользователей. Однако компания-разработчик антивируса, чей код использовал исследователь, отправила на него жалобу о нарушении Закона об авторском праве в цифровую эпоху (DMCA). Поэтому es3n1n удалил код проекта из GitHub, оставив только страничку с описанием.
       
      View the full article
    • Ruslan10202
      Антивирусу не удаётся удалить вирус
      Автор Ruslan10202
    • Reshat
      Зашифровали компьютер
      Автор Reshat
      Добрый день!Зашифровали компьютер с файлами пишут:
      Hello my dear friend (Do not scan the files with antivirus in any case. In case of data loss, the consequences are yours)
      Your data is encrypted by KOZANOSTRA
      Your decryption ID is <ID>*KOZANOSTRA-<ID>
      Unfortunately for you, a major IT security weakness left you open to attack, your files have been encrypted
      The only method of recovering files is to purchase decrypt tool and unique key for you.
      If you want to recover your files, write us
      1) eMail - vancureez@tuta.io
      2) Telegram - @DataSupport911 or https://t.me/DataSupport911
      Attention!
      Do not rename encrypted files. 
      Do not try to decrypt your data using third party software - it may cause permanent data loss. 
      We are always ready to cooperate and find the best way to solve your problem. 
      The faster you write - the more favorable conditions will be for you. 
      Our company values its reputation. We give all guarantees of your files decryption.
       
      Файлы скана прикрепляю к сообщению.
      Addition.txt FRST.txt
    • 4tetree
      Зашифровали компьютер
      Автор 4tetree
      Добрый день!Зашифровали компьютер с файлами пишут:
       
      ссылка удалена ссылка на скачивание двух зараженных файлов
×
×
  • Создать...