Перейти к содержанию
Сергей Ильин

Масштабный сбой компьютеров по вине Norton Antivirus

Recommended Posts

Сергей Ильин

По сообщению китайского информационного агентства Синьхуа, в минувшее воскресенье в Китае был зафиксирован масштабный сбой компьютеров по всей стране.

Агентство отмечает, что сбой был вызван не очередной атакой хакеров или вирусом, а антивирусной программой Norton Antivirus.

Первые сообщения о сбоях стали появляться еще в минувшую пятницу, однако их пик пришелся на субботу и воскресенье, когда в одной лишь в одной провинции Гуаньчжоу в службу техподдержки обратились более 1000 клиентов компании.

По данным Symantec, клиенты компании сообщали о "синих экранах" в Windows после того, как было загружено последнее антивирусное обновление от 17 мая. Сбой вызван неверным пакетом обновлений, который и вызвал антивирусный и системный сбой.

Независимые эксперты говорят, что после того, как были загружены новые антивирусные базы Norton Antivirus ошибочно посчитал за вирусы системные файлы netapi32.dll и lsasrv.dll и заблокировал их после чего WindowsXP не смогла продолжать работу. Примечательно, что некоторые пользователи сообщили о том, что даже после перезагрузки система не могла работать.

Примечательно, что сбой затронул около миллиона китайских пользователей, в других странах пользователи антивируса не сообщили о сбоях, что дает возможность предположить, что ошибка вызвана особенностями китайской версии WindowsXP.

http://www.cybersecurity.ru/news/24668.html

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st

дадада это к тому что уж очень долго symantec выпускает обновления, очень хорошо проверяет его видимо=))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lemmit
...дает возможность предположить, что ошибка вызвана особенностями китайской версии WindowsXP

А я предполагаю, что ошибка вызвана другой особенностью: распространением пиратских способов активирования антивирусных продуктов в Китае.

Как знать, может это плановая мстя Симентека пиратам Китая и следующей станет пиратская Россия?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets
дадада это к тому что уж очень долго symantec выпускает обновления, очень хорошо проверяет его видимо=))

+1 =)

За всем не уследишь, как ни крути... По крайней мере, если действительно речь идёт об особенностях китайской версии Windows XP.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SuperBrat
А я предполагаю, что ошибка вызвана другой особенностью: распространением пиратских способов активирования антивирусных продуктов в Китае.

Как знать, может это плановая мстя Симентека пиратам Китая и следующей станет пиратская Россия?

Это не "мстя", имхо. :) Китайцы, чего греха таить, не любят покупать лицензионные продукты, которые на лотке стоят $1. Просто в нужный момент не нашлось ни одного корпоративного клиента, который бы смог легально сообщить о проблеме SAV на начальном этапе. Как писали в источнике, произошел тот редкий случай, когда код вируса и код файла совпали.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
VladB
Просто в нужный момент не нашлось ни одного корпоративного клиента, который бы смог легально сообщить о проблеме SAV на начальном этапе.

+1 :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • IThook
      Всем привет)
      Есть сайт, для связи с клиентами используем чат-платформу Talk me. Боты создают огромное количество чатов, у всех одни и те же параметры - РФ айпи, браузер и ОС Windows 10 Chrome 88.4324, почта домена @yandex.ru, разрешение окна 1034х400 (примерное). На скрине примерный такой пользователь -
      https://prnt.sc/1099ayt
      . Пишут 1 сообщение, далее выходят с сайта.
      Выгрузили базу - айпи адреса не повторяются, скорее всего большое количество проксей. Поставил капчу на создание чата, потом защиту на дурака с выбором ответа -
      https://prnt.sc/10996nv
      . Капчу обходили сразу, скорее всего сессию сохраняли, а вот защиту на дурака не проходят до сих пор.
      Стоит защита от ботов, защита траффика по популярным VPN ( сервис Безопасность и развитие ваших web-ресурсов )
      Основная догадка - скорее всего через Silenum атака происходит, потому что полный игнор защиты происходит от ботов.
      Вопрос - как защититься от ботов, чтобы они попадали на сайт, но не могли писать в чаты? Следующий уровень - боты не могли попасть на сайт. Как защититься от Silenum?
    • santy
      проверка по хэшу отдельного файла (из образа автозапуска)
    • demkd
      какая функция проверки конкретно? их там много
    • santy
    • demkd
×