Microsoft-ovi antivirusni programi detektovali Google Chrome kao Trojanca

Vesti, 03.10.2011, 08:31 AM

Microsoft je bio primoran da objavi hitno ažuriranje za svoj antivirusni program Security Essentials zbog žalbi korisnika da taj program prepoznaje Google-ov browser Chrome kao verziju poznatog Trojanca Zeus, pa su bili prijavljeni slučajevi uklanjanja browser-a sa računara kod kojih je Security Essentials detektovao navodu infekciju.

Problemi su počeli u petak, nakon što je Microsoft objavio inače bezazleno ažuriranje virusne definicije za malware poznat pod nazivima Zeus ili Zbot bankarski Trojanac. Ubrzo potom, korisnici Microsoft-ovih proizvoda Security Essentials i Forefront Security počeli su da se žale na Twitter-u da ovi programi prepozaju Chrome kao malware, predlažući im da deinstaliraju browser sa računara.

Iz Microsoft-a su brzo reagovali na prigovore korisnika objavljujući ažuriranje za virusnu definiciju u roku od nekoliko sati što je rešilo problem lažne detekcije infekcije.

Na zvaničnom blogu kompanije uz objašnjenje da je greškom detektovan PWS:Win32/Zbot nema napomene da je žrtva lažno pozitivne detekcije bio Google-ov browser Chrome. Procena Microsoft-a je da je ovim incidentom pogođeno oko 3000 korisnika a preporuka kompanije objavljena na Facebook strani je da korisnici sami ažuriraju Microsoft Security Essentials tako što će pokrenuti program, i u okviru Update tabulatora kliknuti na dugme Update a potom reinstalirati Chrome.

Raspoloženiji korisnici su se komentarišući incident na Twitter-u pitali da li je reč o nenamernoj grešci ili o pokušaju da se popravi rezultat na tržištu browser-a u korist Microsoft-ovog browser-a.

Oni koji su sledili predlog zaštitnog softvera i deinstalirali Chrome sa računara ostali su bez bookmark-ovanih linkova i plugin-ova za svoj browser, i naravno, bili su prinuđeni da restartuju navodno zaraženi računar. Nakon toga, pokušaji ponovnog instaliranja Google-ovo browser-a bili su blokirani a fajl je identifikovan kao ozloglašeni Trojanac.

I korisnici Microsoft-ovog Forefront Endpoint Protection imali su sličan problem jer ovaj softver koristi isti antivirusni mehanizam kao i Security Essentials.

Trojanac Zeus je sveprisutni malware često korišćen za krađu identifikacionih podataka potrebnih za prijavljivanje na internet bankovne naloge korisnika Windows-a i mobilnih platformi. U maju je kod ovog Trojanca procureo na internetu te se sada delovi ovog koda pojavljuju u velikom broju malicioznih programa.

Ipak, Microsoft-ov slučaj lažno pozitivne detekcije nije usamljen. I ranije se događalo da antivirusni proizvođači objave loše virusne definicije. Tako je u aprilu prošle godine, ažuriranje McAfee-jevog antivirusnog softvera dovelo do toga da ključni sistemski fajl Windows XP-a završi u karantinu programa.