Um erro na atualização do antivírus McAfee presente no DAT 4715 faz com que o programa detecte dezenas de programas limpos e legítimos do computador como infectados pelo vírus W95/CTX. Usuários que tenham o antivírus configurado para apagar automaticamente os arquivos infectados podem ter que reinstalar diversos aplicativos.

Entre os programas que são danificados pelo DAT 4715 estão produtos da Microsoft (Excel/Office), arquivos do Windows, Adobe/Macromedia, bancos de dados (MySQL, Oracle), entre outros. O documento de 7 páginas disponibilizado pela McAfee [PDF] lista diversos arquivos afetados, mas não está completo.

A Linha Defensiva recomenda que você sempre deixe seu antivírus, seja ele qual for, configurado para perguntar antes de fazer qualquer ação ou, pelo menos, para enviar para a quarentena antes de remover. Problemas como esse são chamados de “falsos positivos” e ocorrem com certa freqüência. Recentemente, a Microsoft detectou o Norton Anti-Virus como um ladrão de senhas.

Para quem foi afetado, a página de descrição do W95/CTX possui informações sobre como restaurar manualmente os arquivos moviso para a quarentena do antivírus.

O DAT 4716, que corrigiu o problema, foi disponibilizado aproxidamente 6 horas depois do 4715, que foi colocado no ar na manhã da última sexta-feira, dia 10. De acordo com Joe Telafici, diretor de operações nos laboratórios AVERT da McAfee, o problema só acontece em exames executados manualmente e não afeta o scanner em tempo real.

De acordo com um relatório enviado ao site de segurança Internet Storm Center, do SANS, a McAfee possui uma ferramenta automatizada para restaurar os arquivos, caso os mesmos tenham sido enviados para a quarentena. Quem tiver interesse na ferramenta deve entrar em contato com a McAfee.

Compartilhar |  Imprimir

2 comentários | Proteção