Спецпроекты

Symantec парализовал миллионы ПК

Интернет Безопасность Пользователю Администратору Маркет
Большая популярность антивирусного продукта Symantec Norton AntiVirus в Китае обернулась против пользователей. 18 мая 2007 г. на миллионы компьютеров по всему Китаю с установленным Norton Antivirus загрузилось некорректное обновление. Антивирус воспринимал некоторые системные файлы Windows XP как вредоносный код и удалял их. 18 мая 2007 г. миллионы компьютеров по всему Китаю перестали функционировать. Виной всему стало некорректное обновление (KB 924270) одного из самых популярных в республике антивирусных продуктов — Symantec Norton AntiVirus. Обновленная программа начинала определять некоторые системные файлы Windows XP — в частности, netapi32.dll и lsasrv.dll — как вредоносные программы (троянский конь Backdoor.Haxdoor) и удаляла их, что приводило к краху системы, сообщает ChinaDaily.

До сих пор точное количество пострадавших неизвестно. Время выпуска исправления некорректного обновления также не установлено (по разным данным, от часа до четырех), и потому, сколько именно компьютеров за это время успели его скачать, никто сказать не берется.

Пострадали компьютеры не только обычных пользователей, но и множество корпоративных машин. Представители соответствующих компаний уже заявили об ущербе — сумма, в которую они оценили вред, составляет от $13 до $130 тыс. в зависимости от масштабов поражения. Symantec не дал никаких разъясняющих комментариев по этому поводу, но 23 мая принес свои официальные извинения. Данных о количестве пострадавших компания не раскрывает. Точной информации о том, будет ли Symantec выплачивать им компенсации, пока нет.

Аналогичное событие подобного масштаба в последний раз произошло в 2005 г., когда Trend Micro также распространила некорректные файлы обновлений, что привело к краху тысяч компьютеров. Ущерб от этого инцидента составил около $2,8 млн.