(Por Rubén Borlenghi, el Microsaurio) Sucedió la semana pasada: el antivirus de Microsoft marcó como malware a Google Chrome. La catarata de reclamos se agotó con la rápida respuesta del Gigante de Redmond, y la popular se aquietó. Pero que las hay, las hay (metidas de pata, digo)

El “accidente de trabajo” sucedió la semana pasada, pero (tal como es mi costumbre) dejé que se asentara el polvo para ver más clarito.

Primero, describamos los hechos (diría Perry Mason)

  • Primeras horas de la mañana, allá en el nortE, día 30 de setiembre. El señor Harris, muy preocupado, postea en el foro de ayuda de Chrome algo así como “…hace un año que uso Google Chrome en mi PC; esta mañana luego del arranque de la máquina, Security Essentials sacó un cartel de advertencia, indicando que ésta estaba infectada con “PWS:Win32/Zbot”; hice clic en “Eliminar” y reinicié mi PC; cuando arrancó, yo ya no tenía más Chrome; ha sido removido o desinstalado; el archivo “chome.exe” ha desaparecido…
  • Mencionar a Zbot es hablar de un gusano de Internet que roba contraseñas, entre otras maravillas. Evidentemente, si una PC está infectada con eso, hay que borrarlo. Lo que se borró era el ejecutable del navegador de Google, Chrome.
  • Los que se quejaron fueron varios cientos, y Microsoft estimó más tarde que hubo unos 3000 afectados. La falsa detección se producía en las PC de usuarios individuales que emplean Microsoft Security Essentials, el antivirus que esa empresa provee de manera gratuita.
  • Si una compañía tenía instalado Forefront, el producto de seguridad que Microsoft licencia para uso corporativo, era probable que también se produjera el problema, como agudamente indicó Ed Bott, que escribe para ZDNet, quien agregó: “…la empresa informó que los afectados fueron “aproximadamente 3000 clientes; si una instalación de Forefront cubre miles de usuarios y es contada como “un solo cliente” el número verdadero de máquinas afectadas podría ser considerablemente mayor…”. Y qué razón tiene este hombre… Tal vez nunca sabremos cuántas máquinas quedaron sin Chrome esa mañana.
  • Microsoft revisó el tema, sacó de los servidores la lista de firmas que contenía la falsa identificación, y tres horas después puso online la actualización marcada “1.113.672.0”, a la cual (evidentemente) le habían sacado la parte que identificaba a Chrome.exe como el gusano Zbot.
  • A eso se le llama falso positivo.

Comentario técnico:
Por si alguien lo necesita, este es un “paso a paso” sobre cómo solucionar el problema, publicado por Google. Pero ¡ojo! que ya tendrían que haber bajado a cualquier PC involucrada, tanto la actualización de Microsoft Security Essentials como la de Chrome. A esta altura, varias actualizaciones de cada uno. Así que si es sólo por curiosidad, no toquen nada…

Ahora reflexionemos.
Eso de que una lista de “firmas” de virus tenga un falso positivo, no es novedad. Le pasó a McAfee el año pasado; tal como oportunamente te conté, su antivirus borró “de una” un archivo de Windows y las máquinas afectadas se quedaban reiniciándose hasta que las apagaran y otras empresas sufrieron el mismo sofocón. Eso está muy prolijamente explicado en este trabajo de David García, de Hispasec.

Así que podemos sacar algunas conclusiones, no demasiado científicas, pero tal vez válidas:

  • Me parece que en las oficinas donde se preparan las “firmas” para detectar malware, no usan Google Chrome
  • Sospecho que en las PC de los dos o tres equipos de análisis de malware y problemas de seguridad que tiene Microsoft, no usan Chrome.
  • Intuyo que a alguien le dieron una reprimenda, y luego instalaron Chrome en unas cuantas PC.
  • No. Personalmente no creo que, tal como escribió el mismo “chasd.harris” en el mentado foro de usuarios Chrome, “¿…es realmente un problema (técnico) o es que Microsoft le quiere pegar a Google…?”
  • * Pero… ¿se dan cuenta qué peligroso es dejar que la máquina “razone” por uno…?

Porque resulta que las máquinas no razonan. El microprocesador no es un cerebro. Cerebro tenemos los animales, por suerte. Aunque no lo usemos tan seguido, pero esa es otra historia.
Que nos sirva de lección. (Y que les sirva a Ellos…)

Por Ricardog

Periodista científico especializado en tecnología. Médico en retiro efectivo.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.