Nimda? No, un granchio

Per colpa di un aggiornamento sballato il popolare Norton Antivirus ha cominciato a vedere Nimda lÓ dove non ce n'era traccia. Paura

Chicago (USA) - Durante gli scorsi giorni, migliaia di utenti del diffuso Norton Antivirus si sono visti segnalare la presenza del virus Nimda sui propri PC o durante l'installazione di diversi programmi, anche i pi¨ insospettabili, magari lanciati dal CD appena acquistato o allegato ad una rivista.

Il mistero ha trovato soluzione un paio di giorni fa, quando Symantec ha ammesso che l'ultimo aggiornamento (risalente al 9 novembre) delle firme virali del suo noto prodotto antivirus conteneva un errore che causava un falso allarme in presenza del popolare software di installazione InstallShield.

Una volta aggiornato, il Norton Antivirus riportava infatti la presenza del virus W32.Nimda.enc nel file "ikernel.exe" appartenente ad InstallShield. Secondo i dati forniti dalla casa che produce InstallShield, questo software si troverebbe installato su oltre 250 milioni di PC in tutto il mondo.
E' possibile immaginare lo spavento di quegli utenti che si sono ritrovati a fronteggiare un'infezione, apparentemente reale, di uno dei virus pi¨ famelici degli ultimi tempi. E fra le vittime non ci sono solo gli utenti ma, secondo diverse fonti, anche numerose software house che si sono ritrovate ad avere Nimda sui loro CD di produzione: questo avrebbe significato ristampare migliaia se non milioni di CD dei loro prodotti, senza contare l'eventuale risarcimento danni ai clienti.

Il giorno 12 Symantec ha rilasciato, in contemporanea con InstallShield, un avviso sul proprio sito in cui si ammetteva l'inconveniente e si avvisava gli utenti della disponibilitÓ di un nuovo aggiornamento corretto. Fiuu? tutto finito.
9 Commenti alla Notizia Nimda? No, un granchio
Ordina
  • Sembrerà strano, ma nel mio caso il Mcafee da un bel po' di versioni a questa parte segnala la presenza di un virus della classe W32/Hybris.hen@MM su un piccolo installer di ScreenSaver realizzato da me in azienda... Si tratta di un sorgente C di poche righe, che per motivi ignoti viene riconosciuto infetto, e comunque non "ripulibile"...

    Qualcuno sa spiegare la metodologia di controllo che esegue un antivirus?
    non+autenticato
  • Il Norton Antivirus non e' il solo a prendere granchi ... anche McAfee con motore di scansione 4.1.50 identificava worm dappertutto su pagine web assolutamente pulite ! Circa venti giorni fa ha messo il ns. sito in grave difficolta' per le decine di email di allarmati visitatori giunte al ns. webmaster. Il fatto e' stato da noi chiarito, ma vallo a spiegare a chi ha avuto questa spiacevole sorpresa che la colpa non era nostra ...
    non+autenticato
  • Vorrei sapere se qualcuno è tenuto a rispondere
    dei danni provocati.
    Io sono tra quelli che dopo aver prodotto dei cd con il propio software se li è visti rimandare indietro dal cliente...
    Ci ho perso, anche in termini di immagine.
    Per non parlare del tempo perso in azienda, dovendo precauzionalmente eseguire la scansione di tutti i pc, dopo averlo scoperto per caso su uno, con relativa messa in quaratena dei file "incriminati".
    Buongiorno.

    non+autenticato
  • Si parlava dei sistemisti che installano subito tutte le patch senza sapere cosa fanno.
    non+autenticato
  • - Scritto da: GrayLord
    > Si parlava dei sistemisti che installano
    > subito tutte le patch senza sapere cosa
    > fanno.

    E' chiaro il concetto che vuoi esprimere, ma non giustifichiamo le grandi case a discapito dell'incompetenza di molti. Una società come la Norton non dovrebbe fare queste ca**ate a presicindere, nel contingente, se durante l'update quotidiano il fantastico Norton mi segnala che c'è una nuova patch da scaricare, la scarico senza farmi troppi problemi, anzi.

    Ad ogni modo, vorrei precisare: non sono un sistemista, ma un "commerciale", e non uso Norton, ma PC-Cillin.
    Sorride
    non+autenticato
  • Non capisco il senso del tuo commento, limitando il parere a questa notizia specifica; infatti, un antivirus, proprio per dare le migliori garanzie di protezione, deve essere immediatamente aggiornato con tutte le nuove firme virali rilasciate dal produttore, e, come utente, non ho nessuna possibilità di controllare la correttezza degli aggiornamenti rilasciati; chiaramente la tua opinione è, per certi aspetti, condivisibile per altre tipologie di aggiornamenti rilasciati.
    non+autenticato
  • Bhè non ha tutti i torti... Non è la prima volta che si verifica un probl con una casa di AV, alcuni mesi fa nache la McAfee aveva toppato.
    Sarebbe buona norma avere un sistema su cui testare ogni aggiornamento, ma in molte realtà non è possibile.


    - Scritto da: genio63
    > Non capisco il senso del tuo commento,
    > limitando il parere a questa notizia
    > specifica; infatti, un antivirus, proprio
    > per dare le migliori garanzie di protezione,
    > deve essere immediatamente aggiornato con
    > tutte le nuove firme virali rilasciate dal
    > produttore, e, come utente, non ho nessuna
    > possibilità di controllare la correttezza
    > degli aggiornamenti rilasciati; chiaramente
    > la tua opinione è, per certi aspetti,
    > condivisibile per altre tipologie di
    > aggiornamenti rilasciati.
    non+autenticato
  • Nessuno ha ancora dato la colpa a Microsoft.

    Fatevi sotto, c'è spazio anche qui per qualche bel post da talebano.
    non+autenticato
  • beh alcuni giorni fa è stato fatto lo scalpo alla apple x itunes 2 versione X....

    non è la stessa casa...ma la tipologia di problema è apparsa di nuovo....e questo è sintomatico su una cosa: qui si mettono sul mercato prodotti senza averne verificato la qualità....imperizia, disattenzione o altro? questo non sta a me dirlo però di sicuro si deve tutelare maggiormente il proprio cliente...le aziende hanno un servizio informatico a disposizione se tutto va bene ma il singolo utente non ha un secondo computer su cui testare il corretto funzionamento dei prodotti....

    Come vedi è inutile polemizzare M$, Apple e tutti gli altri perchè nessuno è immune da problemi di questo genere...e chi ci va di mezzo è il consumatore
    non+autenticato