Egy vállalati rendszergazdaként dolgozó olvasónk jelezte, hogy ma reggel a szívbajt hozta rá a NOD32 Enterprise vírusirtó, amikor arra figyelmeztette, hogy a céges hálózatra csatlakozó számítógépek jó része fertőzött. Rövid internetes kutakodás után azonban rájött: téves riasztásról van szó, amely a biztonsági szoftverhez kiadott egyik programfrissítés hibájának köszönhető.

Mint kiderült, a kiterjesztett heurisztikai modul tegnapi frissítése tévesen azt találta, hogy a Win32/Kryptik.JX trójaival fertőzött több fontos windowsos rendszerfájl, melyeket karanténba helyezett. Az operációs rendszer ezt követően felugró ablakban figyelmeztetett arra, hogy néhány állomány hiányzik vagy felül lett írva, és szükség van azok visszaállítására.

A NOD32-t fejlesztő ESET azonnal értesült a hibás frissítésről, és 10 perccel annak kiadása után vissza is vonta azt. Röviddel ezt követően megjelent a javított frissítés, amellyel a motor már nem adott vakriasztást a windowsos rendszerfájlokra. Ennek verziószáma: 1092. (A verziószám a tálcán lévő NOD32-ikonra jobb gombbal kattintva, a „Névjegy” menüpont kiválasztásával ellenőrizhető. A listában a „Kiterjesztett heurisztikai modul” után számot kell figyelni.)

Azoknak, akiknél a hibás frissítés Windows-rendszerfájlokat helyezett karanténba, manuálisan kell visszaállítaniuk az érintett állományokat.

Frissítve (14:30): Az ESET termékeit Magyarországon forgalmazó Sicontact Kft. hírünk megjelenését követően közleményt adott ki az esettel kapcsolatban. Mint írják, a hibás frissítéssel a NOD32 vírusirtó 2.7-es, 3.0-s, 4.0-s, valamint az ESET Smart Security 3.0-s és 4.0-s változatainak azon felhasználói találkozhattak, akiknek a szoftvere ma hajnalban 5 óra 52 perc és 6 óra között frissült – ennyi ideig volt csak elérhető a hibás update, mielőtt visszavonták volna. A javított verzió a 3919-es sorszámú vírusdefiníciós adatbázissal 6 óra 30 perckor került ki a frissítőszerverekre.

A forgalmazó tájékoztatása szerint az ESET még a mai napon kiad egy újabb frissítést, mely a tévesen kártevőnek minősített rendszerfájlokat automatikusan visszaállítja a karanténból. Azok a felhasználók, akiket érintett a hiba, és az automatikus javítást nem tudják megvárni, jelenleg csak manuálisan tudják visszaállítani a blokkolt rendszerfájlokat, a NOD32 antivírus 2.7-es változatának felhasználói pedig kizárólag így tudják visszaállítani a blokkolt rendszerfájlokat.

A Sicontact Kft. felhívja a figyelmet arra, hogy a hibás frissítés által érintett számítógépeken nincs szükség az operációs rendszer újratelepítésére vagy más drasztikus beavatkozásra, és kéri a felhasználókat, hogy a 1-346-7048 telefonszámon vagy a support@sicontact.hu e-mail címen vegyék fel a kapcsolatot a technikai szupporttal.