SEGURIDAD | Noticias | 07 SEP 2006

El antivirus de CA identifica por error un componente de Windows como virus

CA ha generado algo de confusión en el mundo de la seguridad antivirus, después de que su programa antivirus señalara por error que una parte del sistema operativo Windows era malware.
Pablo Oliveira y Silva
El SANS Internet Storm Center informó sobre el problema señalando que una actualización de las firmas de eTrust Antivirus de CA había hecho que el programa marcara un programa relacionado con un proceso de seguridad en Windows como un virus malicioso. La actualización provocó que algunos servidores Windows 2003 quedaran inutilizados.

El problema radica en que eTrust Antivirus, de forma errónea, bloqueó el proceso Lsass.exe de Windows, según Bob Gordon, portavoz de CA. ?CA rápidamente lo discubrió y lo arregló?.

Según Gordon, a CA le llevó menos de siete horas arreglar el problema. La firma errónea estaba integrada en la actualización 30.30.3054 y con la actualización 30.3.3056, lanzada seis horas y media después, quedaba resuelto.

El proceso Lsass.exe es parte del mecanismo de seguridad de Windows. Por ello, los usuarios que habían configurado sus eTrust Antivirus para que de forma automática eliminaran los programas maliciosos, se encontrarían con que sus sistemas se habían quedado inutilizados, sin la posibilidad de volver a arrancar el sistema operativo, una vez que Lsass.exe había sido eliminado.

CA ha dispuesto para su descarga en Internet una guía para usuarios que han podido sufrir este problema.

Los programas antivirus como el de CA utilizan ?huellas digitales?, denominadas firmas, para identificar programas maliciosos. En este caso, parece que eTrust Antivirus confundió el archivo Lsass.exe por el virus Win32/Lassrv.B.

No es algo inusual que los archivos de firmas identifiquen programas legítimos como malware de forma errónea, pero es destacable que el programa de CA haya cometido este error con un componente de Windows de sobra conocido, comenta Johannes Ullrich, director de investigación en SANS. ?CA tendría que haber descubierto el problema en sus pruebas de calidad?, comentó.

La confusión aparentemente no afectó a muchos usuarios, pero afecta a la imagen de CA, según Ullrich. ?Es otra pérdida de confianza en el negocio de los antivirus?, comentó. ?Te das cuenta que los fabricantes de antivirus no realizan todas las pruebas necesarias?.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información