Cerca nel blog

2010/04/23

Aggiornamento di McAfee crasha PC

McAfee, quando l'antivirus fa più male del virus


Questo articolo vi arriva grazie alle gentili donazioni di "claudio.con*" e "giuliasp*".

L'aggiornamento dei prodotti antivirus di McAfee, denominato DAT 5958 e distribuito mercoledì scorso, aveva un difettuccio: credeva che uno dei file vitali di Windows fosse un virus e quindi lo bloccava, rendendo inservibile il computer.

McAfee è già corsa ai ripari, ma ormai il danno, anche in termini d'immagine, è fatto: molte aziende e università e vari dipartimenti di polizia e ospedali, soprattutto statunitensi, sono andati in tilt per colpa dell'antivirus bacato. Anche alcuni computer presso la Intel hanno subito la stessa sorte. Negli ospedali, l'avaria informatica ha obbligato al blocco delle terapie e al rinvio degli interventi chirurgici. Sono stati colpite alcune risorse dell'esercito statunitense e il 10% dei registratori di cassa della più grande catena australiana di supermercati è collassato, obbligando alla chiusura dei punti di vendita. Il numero di computer colpiti nel mondo è nell'ordine delle centinaia di migliaia.

L'aggiornamento, infatti, riteneva che il file svchost.exe di Windows XP (solo la versione Service Pack 3, la più recente di XP) fosse il virus Wecorl-A e quindi ha isolato in quarantena il file del sistema operativo. I computer colpiti da quest'eccesso di zelo hanno quindi iniziato a riavviarsi in continuazione, e le operazioni di ripristino sono state rese più difficili dal fatto che l'aggiornamento dell'antivirus disabilitava l'accesso di rete.

Il problema riguarda i prodotti VirusScan Enterprise, VirusScan Plus, Internet Security Suite e Total Protection di McAfee; l'azienda ha ritirato e sostituito l'aggiornamento difettoso e pubblicato istruzioni (per clienti aziendali  e privati) su come riparare i computer danneggiati dall'errore. Le scuse ufficiali e gli indirizzi da contattare per avere assistenza sono qui sul blog di McAfee, insieme alle colorite proteste degli utenti colpiti dal disastro.

Fonti: Punto Informatico, ZDNet, Slashdot, ZDNet, Gizmodo, The Register.

15 commenti:

Kualunque ha detto...

Su Seven Zone Alarm mi manda in crash iTunes. XD

Alessandro ha detto...

Su Seven Zone Alarm mi manda in crash qualsiasi cosa...

Anonimo ha detto...

Io uso Microsoft Security Essentials. Gratuito e non da problemi. Cosa volete di più?

Anonimo ha detto...

ZoneAlarm ho smesso di usarlo quando un aggiornamento ha fatto un disastro simile a questo di McAfee. Quella volta è stato un macello tale, che non si poteva neanche più disinstallare o aggiornare: avevo dovuto passare un bel po' col registry, prima di poter riutilizzare Windows.

Come antivirus, Avira finora non mi ha dato problemi (non che sia esente da bug o falsi allarmi), ma può sempre succedere. Comunque devo dire che quando uso altri sistemi operativi, mi preoccupo meno (non che pensi di essere invulnerabile o che mi metta ad installare a casaccio tutto quello che si trova in giro)

AranBanjo ha detto...

Con F-Prot questo non succede :)

Riccardo ha detto...

Il server dello studio legale per il quale lavoro (sul quale è istallato macafee total security)si è impallato giovedì mattina subito dopo l'accensione. Una giornata di lavoro preticamente buttata ma per fortuna il problema è stato risolto prima di sera.

Ora stiamo seriamente pensando di cambiare antivirus, anche perché lo "scherzetto" è costato non poco anche in termini di denaro.

Andrea F ha detto...

L'aggiornamento, infatti, riteneva che il file svchost.exe di Windows XP (solo la versione Service Pack 3, la più recente di XP) fosse il virus Wecorl-A
Beh, in effetti non c'era andato tanto lontano :-P
Rimane il fatto che hanno causato un bel danno davvero.

Marco ha detto...

Che si siano bloccati degli ospedali mi sembra assurdo.
Lavoro in un ospedale. Tutti i computer dell'accettazione e della refertazione non escono su internet, ma sono solo connessi al PACS. C'è un antivirus centralizzato, ma qualora fosse stato McAfee, le operazioni e gli esami non sarebbero stati bloccati: tutte le diagnostiche (TAC, stampanti, risonanze, apparecchi per le lastre digitali) hanno si sistemi windows, ma sono chiusi e senza possibilità di aggiornamento. Si va dal DOS, al Windows NT al Windows 2000 professional a XP senza SP (abbiamo una nuovissima macchina con Windows Vista, che tra l'altro boota in circa 20 secondi, ma la versione precedente aveva il 2000 professional). Infatti la TAC di cui non faccio il nome, installata qualche anno fa, non poteva essere collaudata perchè aveva XP senza SP e appena connessa in rete si beccava il sasser. Una TAC non collegabile alla rete era inutile. Abbiamo dovuto aspettare che la ditta certificasse e installasse XP con SP1 (allora mi pare ci fosse già in giro il 2) per poterla collaudare. A parte queste modifiche, sulle diagnostiche e altre apparecchiature, non c'è null'altro che il SO e il software di supporto, figuriamoci un antivirus...
Le operazioni chirurgiche bloccate per tilt del sistema di accettazione (perchè, ripeto, le macchine diagnostiche o a supporto della vita ovviamente non hanno subito danni) mi sembra una mancanza di organizzazione...

Anonimo ha detto...

Per Marco

Anche io nutrivo dubbi sul blocco di così tante attività ospedaliere per un semplice malfunzionamento dei computer. Mi pare più probabile l'atteggiamento di chi non vuole lavorare troppo e non intende prendersi responsabilità, e chissà, vuole addebitare a McAfee ingenti danni, in questo senso non avrebbe tutti i torti.

Visto che lavori in ospedale e hai contatti con i programmi, curiosità mia: hai avuto notizie di danni in seguito all'errore di calcolo di Microsoft Excel 2007, denunciato in questo articolo?

http://attivissimo.blogspot.com/2007/09/baco-spettacolare-in-excel.html#comments

Un commento faceva presente che Excel viene usato anche da medici per calcolare il dosaggio dei farmaci da somministrare ai pazienti.

DigitalJail ha detto...

E' chiaro a chi sembra assurdo a chi ha lavorato in ospedali con sistemi non connessi e realtà chiuse (tipicamente dipartimentali come nel caso citato da Marco), io lavoro per la gestione di sistemi ospedalieri distribuiti che danno notevoli vantaggi intermini di fruibilità delle infromazioni.
Ma questi sono anche più deboli se sottoposti a questo tipo di malfunzionamento.
Se fosse stati in un ospedale americano vi rendereste conto di cosa significa.
Ci tengo a sottolineare che il non dare accesso a internet a tutti i pc non salvaguarda la rete da un problema come questo. infatti anche in antivirus che si aggiorna centricamente può essere affetto da tale tipologia di malfunzionamenti.

ǚşå÷₣ŗẻễ ha detto...

Qualche mese fa era successa una cosa simile con AVG: riconoscheva come infetta shell32.dll, se non ricordo male.

Ma almeno AVG è gratis per uso personale :P

SicilianoEdivad ha detto...

Guardiamo il lato positivo:
emmm... non c'è un lato positivo...

(abbiamo una nuovissima macchina con Windows Vista, che tra l'altro boota in circa 20 secondi
A me pardus boota in 5 secondi netti gne gne :P
Ok, la smetto di fare il fanboy :D

Marco ha detto...

@Accademia dei pedanti

Ancora adesso se va bene abbiamo office 2003, perchè le licenze che ha comprato l'istituto anni fa sono di Office XP...
Personalmente uso open office, anche perchè mi corregge alcune cose dei file office creati sotto MAC che non si vedono sotto windows...

@SicilianoEdivad

Il mio commento sui 20 secondi era meravigliato... Sul mio PC (anzi un Mac Pro con 8 core) ho vista e parte in più di 30 secondi... Non so cosa abbiano zappato via per far partire quel sistema molto velocemente, per come sono abituato io...

Flavio ha detto...

Vorrei segnalare il mio caso personale verificatosi con un netbook Vaio VPCW12S1E.
Il sistema operativo a bordo è Seven Starter, ed ha preistallata la McAfee Internet Security Suite (con aggiornamenti in prova per 60 giorni dal momento dell'attivazione).
Appena effettuato il primo collegamento internet tramite ethernet, pur non avendo confermato la richiesta McAfee di registrazione, sono iniziati i problemi.
Al successivo riavvio la schermata azzurinna di carcamento di Windows aveva preso possesso definitivo del PC trasformandolo in una poco gradevole ed inerte cornice digitale.
Unica soluzione apparente: l'utility Vaio per il ripristino Totale del Sistema con conseguente perdita di dati ed installazioni.
"Non è gradevole ma puo' capitare". Questo è il pensiero di consolazione dopo aver riconfigurato tutto una seconda volta, almeno fino al fatidico primo collegamento in rete.
Stessa situazione con caricamento perenne.
Fortuna ha voluto che leggessi quest'articolo tra un blocco ed il successivo.
Ho riavviato in modalità provvisoria, disabilitato l'avvio automatio e successivamente disinstallato McAfee e tutto è tornato alla normalità.
Potrebbe trattarsi di una coincdenza, un conflitto con altri software installati, ma ha funzionato.

Spero di poter essere stato di aiuto ad altri, data anche la scarsa documentazione in rete.

Un Saluto,
Flavio.

Slowly ha detto...

Così imparate a fare immagini regolari, altro che ripristino configurazione. Ruba risorse e scoccia.
Un bell'HD esterno, un bel programma affidabile e via di immagini, io ne faccio due (una protegge l'altra) ogni domenica o dopo ogni variazione importante.

Così disabilitate pure "ripristino configurazione " e liberate una marea di risorse.

:)

Comunque è vero, capita. Mi spiace per loro anche se non sono mai stati tra i miei preferiti. Ritengo F-Secure, per prodotti e personale, inarrivabile.