• Equipe de Segurança da Microsoft Especula Sobre Chrome como Variante ZBot

    Publicado em 30-09-2011 19:07
    0 Comentários Comentários
    Entre muitas questões e comentários publicados nos fóruns de suporte do Google Chrome durante esta manhã, dia 3 de setembro, constam várias denúncias sobre o fato de que o Microsoft Security Essentials teria detectado o Chrome como uma variante da famosa família de malware Zeus (Zbot), e precisaria removê-lo imediatamente do sistema.

    Houve um relato muito importante de um dos usuários, de que ele havia utilizado o Chrome em um PC de escritório, por mais de um ano. Esta manhã, depois que o PC foi iniciado, uma caixa de Segurança do Windows apareceu e disse que havia sido detectado um problema de segurança, e que este precisava ser removido. "Eu cliquei no botão Detalhes e vi que era PWS: Win32/Zbot", disse o usuário.

    "Eu cliquei no botão Remover e reiniciei o meu PC". Agora eu não tenho mais o Chrome. Ele foi removido ou desinstalado. O arquivo chrome.exe se foi. Eis a pergunta: houve realmente um problema dessa natureza, ou isso é apenas uma maneira que a Microsoft arranjou, querendo confrontar o Google? "Se eu reinstalar o Chrome, ele terá meus bookmarks e outras configurações? Não sei o que fazer sobre isso, mas eu prefiro muito mais o Chrome Explorer."


    Security Essentials Bloqueando o Chrome e Nota Esclarecedora da Microsoft

    Além disso, alguns outros usuários se manifestaram para confirmar que o Security Essentials está definitivamente, bloqueando tentativas de reinstalar o navegador do Google e identificando o arquivo como se fosse um cavalo de Tróia, com o intuito de roubo de dados.

    No que parece ser um crucial falso-positivo, as ferramentas de segurança da Microsoft estariam removendo o navegador Chrome de máquinas com sistemas Windows, marcando-a como uma variante Zbot.

    Ryan Naraine, da ZDnet Blog News, diz que o Microsoft Forefront Endpoint Protection também começou a se comportar dessa maneira, e atribuiu isso ao fato de que ambas as soluções utilizariam o mesmo motor anti-malware.

    De acordo com uma nota apresentada pela Microsoft, o tal problema já foi corrigido, devido ao lançamento de uma assinatura atualizada (1.113.672.0) em 09:57 PDT. Entretanto, cerca de 3.000 clientes foram afetados por esta falha. "Os clientes afetados devem atualizar manualmente o Microsoft Security Essentials (MSE) com as últimas assinaturas.

    Para isso, basta iniciar o MSE, ir até a aba "atualizar" e clicar no botão Update, e depois reinstalar o Google Chrome. Devido a todo esse transtorno, a Microsoft pede desculpas pela inconveniência que isso certamente, pode ter causado aos seu clientes.

    Lembrando que esta certamente, não é a primeira vez que uma assinatura de antivírus com defeito criou alguns estragos entre os usuários de Windows. Lembre-se do episódio de abril de 2010, envolvendo uma definição da McAfee, que apagou um arquivo de chave do sistema Windows e transtornou muitos milhares de sistemas corporativos em todo o mundo.

    Links de Interesse:

    -Microsoft Security Solutions Say Chrome is Malware
    -    Faulty Microsoft AV Update Nukes Chrome Browser
    + Enviar Comentário