McAfeeのウイルス定義ファイルで障害発生、Windowsファイルを誤認識
Windows PCが再起動を繰り返すほか、ネットワークにアクセスできなくなるなどの障害が広がっている。
定義ファイル(DAT):5958アップデート後のシステムトラブルについて | 個人向け製品 | マカフィー /
http://www.mcafee.com/japan/mcafee/support/announcement20100422.asp
Twitterで知ったのですが、McAfeeが配信した定義ファイル「5958 DAT」にて、Windowsのsvchostファイルを誤認識してしまい、隔離/削除してしまう状況になっていたのだそうです。
米US-CERTやSANS Internet Storm Centerによると、原因はMcAfeeが米国時間の4月21日に配信した「5958 DAT」ファイルにある。これがWindowsシステムファイルの「svchost.exe」をウイルスと誤認識して隔離/削除してしまう。主にWindows XP SP3が影響を受け、再起動を繰り返したり、ネットワークにアクセスできなくなるなどの障害が出ているという。Windows XP SP3以外のWindowsでも、特定の設定の場合に影響を受けるもよう。
https://www.itmedia.co.jp/enterprise/articles/1004/22/news020.html
現在は、この問題は解決した定義ファイルが配信されているとのことで、障害の拡大は防がれているようです。
しかし、この問題ならびに回復方法については以下のWebサイトに詳細に解説されていますので、こちらを参照してください。
マカフィー DAT5958 で
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2010/04.html#20100422_DAT5958C:WINDOWSsystem32svchost.exe
を w32/wecorl.a として誤検出