(Por El Microsaurio) La cosa comenzó el miércoles por la mañana en el Norte Adinerado. La hotline de McAfee daba ocupado, y el foro de usuarios terminó colgándose por exceso de hits. No era para menos. La más reciente actualización del antivirus detectaba a un archivo del sistema como si fuera un troyano… y lo borraba. Muchas computadoras dañadas. Adiviná qué pasa si el antivirus te borra “svchost.exe” de la carpeta del Sistema
Ya leíste el avance. La actualización Nº 5958 de los productos de seguridad de McAfee, distribuida desde la primera hora de la mañana, contenía una “signatura” que coincidía con parte del contenido del código de SVCHOST.EXE, uno de los archivos necesarios para que la computadora funcione en red correctamente.
Resumen telegráfico:
- Máquinas afectadas: las que corren Windows XP con SP 3
- Problema específico: archivo svchost.exe eliminado de la carpeta “C:\WINDOWS\SYSTEM32”
- Causante del problema: una actualización de producto McAfee
- El archivo svchost.exe es identificado como el malware “w32/wecorl.a”, un troyano. El antivirus lo borra.
- Solución propuesta por la empresa: a) deshabilitar el antivirus; b) copiar svchost.exe desde una máquina Windows que no haya sufrido daño, a las máquinas donde éste fue borrado; c) descargar la Actualización Nº 5959 del antivirus, que no detecta al pobre svchost.exe como un elemento dañino.
Pequeño detalle: esa solución, propuesta en esta página de ayuda de la empresa, no explica cómo hacés para que entre en red una máquina Windows que está rebooteando continuamente, y no entra en red, porque le falta svchost.exe. NO importa, los admin ya lo solucionarán, no les falta ingenio.
Si querés leer algo de lo que los administradores de sistemas le dejaron escrito a la empresa en el foro de la Comunidad McAfee, pasá por acá, pero me parece que las #!!&%$!!!XX!!! fueron eliminadas. Eso sí, hay un comentario muy bueno: “Materiales necesarios para la reparación: una memoria USB, un par de zapatos nuevos, tengo mil máquinas para reparar”
Me pregunto… ¿Cómo hará McAfee para compensar a sus clientes con soporte pago?
¿Cómo se paga 1/2 día sin PC y 2 horas de teléfono de un usuario inexperto que dejó en manos de ellos la seguridad de su pobre compu que usa para laburar en su casa?
¿Cómo se pagan las decenas (¿centenas?) de horas hombre de los sysadmin en una red corporativa con 2500 PCs que decidieron rebootear una y otra vez hasta que algún sysamidn vaya y se siente frente a CADA UNA de ellas para solucionar el problema manualmente?
Las notas en el blog de soporte de McAfee no parecen hablar de este tema:
http://bit.ly/cCVasw
http://bit.ly/c1XOIg
Qué buenas preguntas, Baby…!