Laut dem Chinese Internet Security Response Team (CISRT) konnten chinesische Anwender von Norton Antivirus, Norton Internet Security 2007 und Norton 360 nach der Installation eines Virensignatur-Updates ihren PC nicht mehr booten. Das problematische Update sei am 17. Mai verschickt worden. Durch diese Aktualisierung hielt der Symantec-Virenscanner nach Angaben der chinesischen Experten die Windows-XP-Dateien netapi32.dll und Isasrv.dll für den Trojaner Backdoor.Haxdoo und schickte sie kurzerhand in Quarantäne.
CSIRT gab an, dass das fehlerhafte Update nur Anwender der Simplified-Chinese-Version von Windows XP Service Pack 2 betroffen habe, die einen bestimmten Betriebssystem-Patch eingespielt hätten. Dieser Microsoft-Fix sei seit November 2006 verfügbar. Nach Meinung von CSIRT war das durch das Update verursachte Problem „gravierend“. CCTV.com, das zu Chinas größtem nationalem Fernsehsender gehört, berichtete, dass Millionen von PCs betroffen gewesen seien. Das Problem sei selbst knapp eine Woche nach dem Vorfall noch nicht komplett beseitigt.
Ein Vertreter des Symantec-Bereichs Asien, Pazifik und Japan bestätigte den Vorfall. Allerdings wollte er keine Zahlen nennen, wie viele chinesische Norton-Kunden betroffen waren. Laut Symantec entstand der Fehler, weil das automatische Verfahren zur Erkennung von Schadsoftware geändert wurde, das das Security Response Team des Unternehmens benutzt.
Symantec erklärte zudem, dass die falsche Signatur sofort entfernt worden sei. Sicherheitsexperten des Unternehmens hätten dann über Liveupdate, das automatischen Software-Aktualisierungssystem, ein fehlerbereinigtes Update verschickt. Diese Aktualisierung sei noch am 17. Mai öffentlich verfügbar gewesen – etwa viereinhalb Stunden, nachdem die Experten von dem Problem erfahren hätten. Auf Symantecs chinesischer Website ist zu lesen, dass betroffene Kunden das Problem durch eine weitere Liveupdate-Runde lösen könnten. Das funktioniere allerdings nur, wenn sie ihren PC nach dem Signatur-Update nicht neu gestartet hätten. Systeme, die bereits einen Neustart gemacht haben, können die Kunden laut Symantec nur dann wieder in den Ausgangszustand versetzen, wenn sie die beiden betroffenen Systemdateien von der Windows-XP-Installations-CD rekonstruieren.
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.