Løpsk antivirus ødelegger XP

Løpsk antivirus ødelegger XP

En feil i antivirus-løsningen til Trend Micro feilmerket viktige systemfiler. Nå nekter XP å starte hos flere tusen norske kunder.

Forrige uke kom en uheldig antivirusoppdatering fra Trend Micro for forbrukermarkedet. Oppdateringen mente essensielle Windows-systemfiler var trojanere, og puttet dem i karantene. Men en av filene som ble puttet i karantene, var helt nødvendig for at Windows XP i det hele tatt skulle starte. Dermed satt mange brukere plutselig med pc-er som ikke kom i gang.

Forhandleren Safetech data vil ikke lengre selge Trend Micro-produkter på grunn av problemene.

- Jeg har fått flere telefoner fra fortvilte kunder som hadde fått slettet uxtheme.dll fra c:\windows\system32. Fredag måtte jeg bare si opp avtalen med Trend Micro. Hva skal en med et antivirusprogram som ikke gjør jobben, som skader Windows-registrene og gjør pc-ene ubrukelige? Det er helt utrolig, sier Bjørn Aase i Safetech data.

Talsperson for Trend Micro i Norge, Thomas Ludvig Næss, bekrefter at mange brukere i Norge nå sitter med pc-er som nekter å starte.

- Vi har hatt en god del pågang på support, vi har logget rundt 2000 - 3000 caser bare i Norge. Vi har satt inn ekstra ressurser på support, men har likevel fått tilbakemelding om at det går tregt. Og det kan vi forstå, men support jobber det de kan for å få løst det her. Det viktigste er at folk prøver å komme gjennom, sier han.

- Uheldig

Dette er hendelsesforløpet:

- Onsdag ettermiddag, rundt regnet fem-seks-tiden, kom vi med en oppdatering som medførte en generisk detektering som i utgangspunktet skulle være av trojanere, men som forårsaket karantenesetting av en fil som trengtes for å starte opp. En ny signaturfil forelå dagen etter, rundt regnet var det et gap på 18 timer før den dukket opp.

Næss forteller at Trend Micro har forsøkt å informere sine brukere om tabben gjennom de kanaler de har.

- Vi har varslet de største kundene våre, partnerne våre, lagt ut beskjed og løsning på nettsiden vår og sendt epost til alle brukerne våre, selv om de som er skadelidende ikke nødvendigvis får lest eposten siden de ikke får startet pc-en, sier han.

- Det er en veldig uheldig hendelse. Slikt skal ikke skje overhodet, men skjedde dessverre likevel. Nå handler det om å minimalisere skader og om å få brukerne til å komme seg opp.

Malwareboom

Det er ikke første gang Trend Micro har tabbet seg ut med signaturfilene. I april 2005 publiserte selskapet en annen feilaktig signaturfil som fikk Windows XP-maskiner til å fryse ved å oppta 100 prosent av cpu-kapasiteten. Den gangen var det hovedsakelig japanske brukere som satt i klisteret.

- I det tilfellet var problemet lettere å fikse og omfanget i Norge var svært lite, sier Næss.

- Dette er deres andre signaturfiltabbe. Er det mulig å unngå at dette skjer igjen?

- Vi gjør vårt beste for at dette ikke skal skje igjen, men vi er alle mennesker og når vi jobber med software skjer slikt dessverre. Det har vært en vanvittig økning i malware som gjør arbeidet med signaturfildeteksjonen veldig vanskelig, det kommer rundt 800 nye malware i timen. Det som skjedde i dette tilfellet var at signaturfila skulle ta en generisk trojaner som endrer form og oppfører seg helt unikt hver eneste, gang, så da må vi ha generiske deteksjoner. Dessverre var det en likhet som lå litt for nærme til en systemfil. Det er veldig beklagelig, og vi gjør alt vi kan for å hjelpe kunder med å komme opp igjen, sier Næss.

Les om: