Sophos wertet eigenes Anti-Viren-Update als Malware

Mehrere so gannte False Positives mussten die Nutzer der Antiviren-Lösung Live Protection von Sophos hinnehmen. Doch das Programm hatte nicht nur Updates als Schädlinge gelöscht, sondern auch Dateien, die für das Programm wichtig sind.

Viele Unternehmens- und Business-Computer waren von dem Bug betroffen. Und die Postfächer der Administratoren wurden mit Mails und Warnungen überschwemmt, dass eine Shh/Updater-B-Malware entdeckt wurde.

Inzwischen hat die ansonsten als zuverlässig geltende Antivirenlösung ‘Live Protection’ von Sophos nach einem Update das Problem wieder im Griff.

Das äußerte sich dadurch, dass das System nicht mehr aktualisieren konnte, weil die Update-Funktion in der Lösung selbst unter Quarantäne gestellt wurde.

In einem Blog und in einem Knowledge-Base Artikel entschuldigte sich Sophos für diesen vermeintlichen Malware-Ausbruch:

“Wenn Sie Live Protection aktiviert haben, sollten diese Meldungen jetzt nicht mehr erscheinen, weil wir sie in der Live Protection Cloud als ‘sauber’ gekennzeichnet haben. Wenn Sie Live Protection nicht aktiviert haben, werden diese Meldungen aufhören, sobald man javad-jd.ide heruntergeladen wurde.”

Im Knowledge-Base-Artikel bestätigte Sophos auch, dass das Programm die eigenen Dateien als Malware kennzeichnete.

“Wenn SUM sich nicht aktualisieren kann, hängt das möglicherweise damit zusammen, dass Dateien im Warehouse nicht dekodiert warden können, weil sie fälschlich als Shh/Update-B identifiziert wurden.”

Ob das Leck dazu geführt hat, das Hacker in der Lage waren, Schadcode auf die Systeme einzuspieln, teilte Sophos nicht mit. Unklar ist auch, ob Unternehmen dadurch ein höheres Sicherheitsrisiko hinnehmen mussten. Sicher ist jedoch, dass dieser Fehler bei vielen Anwendern für erheblichen Arbeitsaufwand gesorgt hat. Denn obwohl Sophos das Problem über ein weiteres Update wieder in den Griff bekommen hat, müssen die Administratoren dennoch manuell die betroffenen Systeme überprüfen.

Der Update-Mechanismus einer Virenlösung ist häufig Ziel von Hackern. Die versuchen häufig, diese Programme zu deaktivieren, um dann ihre eigenen Schadprogramme einschleusen zu können.

Redaktion

Recent Posts

Universitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxy

Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…

3 Minuten ago

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

2 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

3 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

4 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

4 Tagen ago

Thomas-Krenn.AG: viele Pflichten, knappe Ressourcen, mehr freie IT-Welt

IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.

4 Tagen ago