Una actualización de las bases de datos de virus de McAfee ha afectado a decenas de miles de ordenadores con Windows XP, principalmente del ámbito corporativo, dejándolos inutilizados y en manos del servicio técnico. El causante ha sido un falso positivo que ha marcado como virus al proceso Svchost.exe, casi nada…
Svchost es un nombre genérico para procesos que se ejecutan desde DLLs (bibliotecas de vínculos dinámicos). Durante el arranque de Windows, este programa examina el registro, crea una lista con los servicios que hay que cargar, y es capaz de ejecutar varios de ellos. De hecho, lo habitual es que haya varias instancias de Svchost ejecutándose, cada uno correspondiente a un grupo de servicios. Sin Svchost, una máquina Windows está literalmente muerta.
Así que cuando los sistemas con Windows XP cargaron la actualización 5958 de las bases de datos de McAfee, estaban casi cometiendo suicidio. En cuanto el antivirus trasteó para “evitar el daño” que podía causar Svchost, identificado como “w32/wecorl.a”, y el usuario reiniciaba… os hacéis una idea. Pero de arrancar, ni sombra. En pocas horas, decenas de miles de máquinas con Windows XP quedaban inutilizadas.
La Facultad de Medicina de la Universidad de Michigan dice que tienen dañados hasta 25.000 ordenadores. Los hospitales de Rhode Island han tenido que posponer operaciones y rechazar a pacientes en sus urgencias en casos que no eran de extrema gravedad. No hay cifras oficiales, pero sumando las quejas de varios organismos y empresas, tranquilamente pueden rozarse las 100.000 máquinas afectadas.
Hay solución para ellas, un parche oficial creado por McAfee, para aquellos a los que aún no les ha afectado el fallo. El problema es que dado el tipo de daño, es necesario que un administrador le dedique unos minutos a cada máquina y restaure Svchost. Echando sencillas cuentas, considerando el número de máquinas afectadas, la cantidad de ellas que el técnico medio tiene a su cargo, y el tiempo a dedicar a cada una, a mi me sale que a los de McAfee les van a pitar las orejas durante unos cuantos meses.
Actualizado: Nos comenta curropar que el parche busca el Svchost en varias rutas alternativas, y que no sería necesario restaurar el archivo a mano. ¡Gracias por el aviso!
Sitio oficial | McAfee (aviso, análisis y parche)
Más información | Engadget, CNet, Microsoft (Svchost)
Ver 45 comentarios
45 comentarios
Heinkel
simple y sencillamente, Epic Fail
lmxcraft
No entiendo porque atacar a Windows por un error de McAfee por ejemplo viendo la página de Debian me encuentro que este año han tenido 13 errores de denegación de servicio Debian Issues 2010 entre otros críticos, quiere decir esto que no debo usar mas Debian? o cuando veo esto Linux Top Ten Crashes puedo empezar a recomendar que usen Windows, por favor un poco de sentido común nunca viene mal. Como ya dije este post habla de McAfee dejemos de lado los resentimientos enfermizos contra Windows.
risuiar
Shits happens
nahec
Diganle adios a McAfee! Adios...!
Birraman
Se debe a eso!? ayer me pase hasta las 3 de la mañana buscando algun troyano por mi ordenador y acabe optando por formatear completamente.... les voy a exigir que me paguen esas horas de sueño perdidas!
sauron34
Yo lo sufrí en mis propias carnes, mientras estaba dando una formación que era inaplazable, y probabamos ejemplos en el eclipse, empezaron a reiniciarse los ordenadores como si les hubiese entrado el Blaster. Imaginaros mi cara y la situacion. IN CRE I BLE.
seamarazul
El problema no es de windows es de los antivirus, antimalware y antidetodo que tienes que usar cuando corres windows y claro pasa lo que pasa.
curropar
Nosotros tenemos del orden de 500 ordenadores repartidos en varias ubicaciones, varias de las cuales NO tienen soporte presencial. A las 18.15 teníamos los primeros problemas, con ordenadores que no arrancaban.
Pero no hemos tenido mayores problemas, ya que el antivirus no puede cargarse el svchost así como así (está siempre en ejecución), y la mayoría lo ponían en cuarentena, con lo que una restauración del fichero puesto en cuarentena lo ha solucionado.
Por cierto, el parche busca en rutas "alternativas" copias de seguridad del fichero, concretamente en %SYSTEM_DIR%\dllcache\svchost.exe. luego en %WINDOWS%\servicepackfiles\i386\svchost.exe, y si no, el que está en cuarentena. Por lo que no es necesario restaurarlo a mano, como se indica en el artículo.
alvaro
Y nunca falta el linuxero que salga a flote diciendo que la culpa no es de McAfee, sino de Windows. Personas como estas deberían visitar un psicólogo para ver por qué ese trauma.
cokluiser
El mcaffe, ya es de los virus mas dañinos, XD En breve te quemaran los Hds
eqvinoxe
Cagás de este tipo no es la 1ª vez que las hacen los de McAfee, ¿no?
Y bueno, para todos los talibanes y talibanas de la informática: Windows es una gena, pero es lo que hay, yo tengo que usarlo para un montón de aplicaciones (Access, simples juegos...) y soy feliz así porque tengo mis necesidades cubiertas. En otro ordenador tengo Debian instalado.
Si no os gusta no lo uséis, o id a Microsoft como desarrolladores, o haceos del tribunal de La Haya y denunciadles, o lo que sea, pero no deis el coñazo, porque cada vez que hay una noticia de este tipo en esta web empezais con lo mismo.
Eso sí, por si no lo he dicho... Windows apesta xD
Bryan Molina
El Mejor Parche El Unico El Que Tu Mismo Creas Y Puedes Evitar Ese Problema Es : No INSTALAR EL McAfee Y Listo . !
ccd
Amen hermano que esto nunca crei que lo diria, ¡que viva Vista! en mi trabajo tenemos 63 maquinas de con mc afee (que por compra de licencia mis demoniacos señores no me dejan desinstalar) esta madrugada 2 de estas que aun seguian con XP pro sp3 tiraron a negro y a reinicarce... las con vista ultimate siguieron impecables.... Dios mio ahora si lo he visto todo... apenas acabe la licencia con mcafee trabajaremos con avira! :P
blogarroba
...quizas el mejor parche es no instalarse McAfee....
curropar
#18 risuiar, exacto, y todo el mundo comete errores:
" Hace un mes, una actualización de BitDefender paralizó ordenadores Windows de 64-bit. En 2005, Trend Micro lanzó una actualización errónea de que se ralentizaba los PC's.
En mayo de 2007, un archivo inválido definición de Symantec afectó también a miles de computadoras en China cuando el software confundió dos bibliotecas .DLL críticas de Windows con 'malware'."
Extraído de http://www.portaltic.es/ciudadanos/usuarios/noticia-actualizacion-defectuosa-mcafee-provoca-cierre-miles-ordenadores-todo-mundo-20100422133250.html
pistolero.
Es de vergüenza que un antivirus pueda hacer eso, y más siendo uno de pago. O hacen las actualizaciones sin mirarlas... o no lo entiendo, porque detectar ese proceso como virus... también es verdad que hay virus que tienen nombres muy parecidos.
Yo creo que se van a ver muy perjudicados...
Djinn Hache
Madre mía. xD Que pifiada
alcaparra
Madre mía, qué masacre!
Javier Gutiérrez
Este error le vá a costar caro a McAfee! Realmente es inaceptable un error de dicha magnitud.
haderli
Hace unos meses un compañero me ofrecio una licencia ya que compro un pack de 5 licencias y le sobraba una, le di las gracias pero le dije que de mcaffe no me interesa nada.
skatrvids
Mega Epic Fail por si no había quedado claro...
mcj
Vaya cagada.
mayestic
Es que es a nivel mundial. Imaginaos las empresa de miles de ordenadores, como se comenta aquí arriba.
#Txentxubros en este caso Windows (MS) no tiene la culpa, sino McAfee.
jask
Es FLIPANTE la incompetencia de algunas personas.. como pueden hacer algo así? Creo que no se le puede llamar pifia, si no PROBLEMÓN que seguramente no se quede en meras disculpas.
frayds
Trabajoen Ti en una multinacional, y todos usamos mcafee, y como no, ayer a las 17:00 un ordenador quedó "infectado", me extrañaba mucho que fuese un virus; y sobre las 19:00 ya se sabía que era un falso positivo. Total, a primera hora de hoy se pudo solucionar con una manera más rudimentaria que la definitiva, pero se arregla. Espero que para la próxima revisen bien lo que suben...
ruffo91
Yo esta mañana a primera hora lo he publicado en mi blog ya que un compañero me ha llamado agobiado por esto, creo que un fallo lo puede tener cualquiera aunque fallos de estos gordos que dejan a empresas, hospitales y policia sin ordenadores dan un poco bastante de que hablar, pero bueno al final todos somos humanos.