Antivirus de Webroot define archivos de Windows como malware

Una actualización de firmas de malware distribuida por la empresa de seguridad informática Webroot define archivos clave del sistema operativo Windows como malware.

La información comenzó a circular la tarde del 24 de abril, cuando los usuarios del software comenzaron a reportar problemas. Específicamente, Webroot califica archivos de Windows como el malware ‘W32.Trojan.Gen’, procediendo a colocarlos en cuarentena, lo que inutiliza el sistema operativo completo.

Sin embargo, el problema no se limita a los archivos de Windows. Según una serie de comentarios publicados en Twitter, Webroot también estaría identificando sitios legítimos, como Bloomberg y Facebook, como sitios de phishing.

La publicación Ars Technica fue contactada por un empleado de una empresa de seguridad, quien dijo haber registrado centenares de falsos positivos generados por Webroot al analizar Windows Insider Preview, colocados en cuarentena por el antivirus. Los archivos afectados corresponderían a distintas categorías, incluyendo apps de negocios y calendarios.

Por su parte, The Register escribe que el problema no se limita a versiones individuales del software antivirus, sino también afecta a ediciones para empresas, como asimismo instalaciones centralizadas, operadas por proveedores de servicio. Esto implica que incluso el sector corporativo estaría afectado.

Durante la mañana de hoy, un usuario dijo vía Twitter haber encontrado una solución que consiste en desinstalar Webroot, luego restaurar los archivos desde una copia de seguridad, y luego reinstalar Webroot.

Webroot publicó una declaración durante la noche señalando que está trabajando en la solución del problema. La empresa recalca que los clientes no están en riesgo alguno ya que “los archivos verdaderamente maliciosos han sido identificados y bloqueados”.

Más información sobre Webroot en Diario TI.

Fotografía (c) Slavoljub Pantelic vía Shutterstock

Fujitsu diseñó «virus antivirus» para el gobierno japonés


Únase a la conversación

Contacto | Diario TI es una publicación de MPA Publishing International Ltd., Reino Unido. © Copyright 1997-2022