El antivirus de McAfee se hace un lío dejando inservibles miles de computadoras con Windows
Por un error en la actualización, VirusScan daba un falso positivo con el fichero svchost.exe que ha dejado sin funcionar a miles de computadoras. Pese al eco mediático del hecho, las computadoras afectadas son una pequeña parte de las protegidas por la compañía norteamericana.
Redacción – La semana pasada, una actualización mal realizada en la versión corporativa del antivirus McAfee VirusScan (Enterprise) provocó que dicho software detectara el fichero svchost.exe (parte del sistema Windows) con un falso positivo en sistemas con Windows XP Service Pack 3 instalado, eliminándolo y provocando con ello un bucle en el cual la computadora se reiniciaba sin poder llegar a cargar el sistema.
McAfee ha declinado hacer muchos comentarios públicos, aunque ha reconocido el error que fue enmendado a las pocas horas. No obstante, el daño ya había sido provocado.
Efecto magnificado
Pese a que el eco entre la prensa ha sido mayúsculo, la realidad es que el problema no ha afectado a un gran número de computadoras, aunque la importancia de estas si es alta: al ser una versión corporativa, el problema se ha dado en empresas, donde el impacto siempre es mayor. Y, en este caso, entre las afectadas se cuenta el fabricante de microchips Intel además de algún departamento de policía estadounidense (no especificado cual) y algunas escuelas.
Diferente hubiera sido si el problema llega a afectar a la versión de consumo del antivirus de McAfee, con lo que millones de computadoras habrían sufrido las consecuencias, aunque probablemente las pérdidas económicas si habrían sido menores de lo que van a ser en las empresas.
Sospechoso habitual
El fichero origen de todo el problema, svchost.exe, es un ejecutable creado por la propia Microsoft y que se incluye en cada versión de Windows ya que es el que facilita la llamada a funciones en librerías DLL. Estas últimas recogen funcionalidades empleadas comúnmente por diversos programas, pero deben ser cargadas de un modo especial, tarea que ejecuta svchost.exe . Es por ello, que este archivo es víctima de muchos virus, que incluso “falsifican” el nombre de otro proceso como svchost.exe, camuflándolo de esta forma frente a las pesquisas del usuario y de los propios antivirus.
Es probable que estas circunstancias hayan facilitado un error de programación por parte del equipo que desarrolla las actualizaciones del antivirus.
¿Qué hacer ante un caso así?
En teoría, los antivirus deben protegernos de las amenazas que acechan a nuestras computadoras, pero ¿que hacer cuando la amenaza es el antivirus? Estos casos son imposibles de prever, y se deben a errores humanos en la programación. Ello no justifica que tengamos un sistema informático operando con Windows sin herramientas de seguridad instaladas, pero tampoco el tenerlas instaladas justifica que podamos operar sin sentido común, visitando cualquier página web por sospechosa que parezca. Hay que ser conscientes que, por muy preparados que nos sintamos, los “malos” siempre van un paso por delante, y ello implica que no haya que descuidar nunca la vigilancia ni la seguridad de nuestra máquina, ni tampoco las prácticas con sentido común.
Copyleft 2009 www.imatica.org
Esta obra se encuentra sujeta a la siguiente licencia:
La difusión, reproducción y traducción de este texto se permite libremente en cualquier medio o soporte con las únicas obligaciones de mantener la presente licencia e incluir un enlace o referencia a la página en la que se encuentra el original dentro del servidor www.imatica.org . En medios audiovisuales se requiere la cita al medio www.imatica.org
