Обновлено: Norton Antivirus стал причиной сбоя 1 млн китайских компьютеров
В прошлое воскресенье в Китае был зафиксирован крупный компьютерный сбой. Информационное агентство Синьхуа заметило, что причиной сбоя стал не мультиплатформенный вирус и даже не атака хакеров, а Norton Antivirus компании Symantec. Еще в прошлую пятницу пользователи ПК стали жаловаться на сбои в работе, однако настоящий шквал жалоб начался в выходные. Именно тогда в провинции Гуаньчжоу служба поддержки получила около 1000 жалоб. Как заявили в Symantec, пользователи говорили, что видят BSOD (синий экран смерти), который является явным признаком "зависшей" системы. Скорее всего причиной сбоя является обновление, загруженное пользователями 17 мая. Дело в том, что пакет обновлений оказался некорректным в работе, что и вызвало сбой в работе операционной системы.
Мнение независимых экспертов на этот счет были следующими: после загрузки последнего пакета обновлений, Norton Antivirus посчитал файлы динамической библиотеки netapi32.dll и lsasrv.dll вирусами и заблокировал их работу, именно по этой причине Windows XP перестала работать. Некоторые пользователи жаловались, что даже после перезагрузки система отказывалась работать. В результате сбоя работа 1 млн китайский компьютеров была приостановлена, однако пользователи антивирусного пакета Norton Antivirus из других стран не сообщали о как-либо неудобствах после загрузки обновления от 17 мая, что наводит на мысль о региональных особенностях китайской Windows, которая оказалась уязвимой для бага в обновлении.
Обновление:
Примерный ущерб, нанесенный временной дестабилизацией работы ПК в Китае оценен в размере от $13 до $130 тыс только среди корпоративных пользователей. Производитель антивирусного пакета, американская компания Symantec, принесла извинения всем пострадавшим. Стоит заметить, что файлы динамической библиотеки Windows определялись как троянская программа Backdoor.Haxdoor. Официальная информация о количестве пострадавших пока не была объявлена. С момента происшествия (18 мая) до нынешнего времени не было установлено сколько пользователей успело скачать пакет обновлений антивируса, равно как не удалось установить время выхода самого антивирусного пакета, что кажется удивительным для компании, которая занимается компьютерной безопасностью. Примечательно, что последний инцидент подобного характера произошел в 2005 году, когда компания Trend Micro "села в лужу" с обновлениями для своей антивирусной программы. Финансовый ущерб от того инцидента был оценен в $2.8 млн.
© TechLabs