Roma - È un evento tanto pesante quanto insolito quello che ha colpito
in queste ore AVG Technologies
(ex Grisoft), società che sviluppa l'omonimo e famoso antivirus per
Windows. L'aggiornamento delle firme virali distribuito da AVG domenica
si è infatti rivelato, per alcuni utenti, una vera e propria bomba a
scoppio ritardato.
L'update riconosce erroneamente come infetti due file di
sistema di Windows, user32.dll e winsrv.dll,
e di conseguenza propone all'utente di "curarli" o di metterli in
quarantena. In entrambi i casi il risultato è che, alla prima
riaccensione del sistema, Windows si blocca in fase di
caricamento con un messaggio di errore.
Chi
fosse incorso nei due falsi positivi, ma non avesse ancora riavviato il
proprio PC, può ripristinare i file cancellati da AVG accedendo alla
sezione Virus vault di quest'ultimo, selezionare user32.dll
e winsrv.dll, e cliccare su restore.
Chi invece ha appena riavviato il proprio sistema, trovandosi davanti
ad una schermata blu, può ripristinare i file mancanti servendosi del
CD d'installazione di Windows o di un altro supporto di boot, e
seguendo le istruzioni riportate nei link più sotto.
Apparentemente il problema riguarda solo Windows XP,
trovando immune Windows Vista: il motivo va probabilmente ricercato
nelle più efficaci misure di protezione adottate da Vista per
proteggere i file di sistema.
Il malware rilevato da AVG 7.5 e 8 nei due file di Windows è PSW.banker4.APSA.
Paradossalmente, l'aggiornamento del noto antivirus ha fatto più danni
di quanti avrebbe potuto farne il virus stesso.
Già dalla mattina del 9 novembre hanno cominciato ad apparire su forum
e gruppi di discussione (v. qui, qui e qui)
numerose segnalazioni del problema e, a distanza di qualche ora, le
prime soluzioni per ripristinare l'operatività di Windows. L'argomento
è persino entrato a far parte del famoso database di quesiti Yahoo! Answers.
Suggerimenti su come ripristinare il riavvio di Windows
vengono forniti anche sul sito del
distributore italiano di AVG e sul forum ufficiale di AVG Free. Nel
momento in cui si scrive non si scorge invece alcun avviso sull'home
page di free.avg.com.
Secondo
molti utenti un simile errore sarebbe dovuto emergere come evidente
anche al più superficiale dei test. Ma la società ceca, di cui Intel
possiede per altro un'ampia partecipazione azionaria, non balla da
sola: solo pochi mesi fa il ben più blasonato Norton Antivirus di
Symantec ha messo fuori uso migliaia di PC cinesi,
ed anche in quel caso il problema era dovuto ell'errato riconoscimento
di un virus in un file di sistema. Più indietro nel tempo, McAfee scambiò per malware diversi
componenti di Office, con le conseguenze che si possono immaginare.
da Punto Informatico