Trend Micro : Une mise à jour des définitions virales paralyse les PCs
Par Grégory Le Bras le Lundi 25 Avril 2005 à 23:45:55
L'éditeur de logiciels de sécurité de contenu Internet et d'antivirus Trend Micro, a distribué durant le week-end du 23 au 24 avril, un fichier de définition de virus corrompu qui avait pour effet un ralentissement pouvant aller jusqu'à une complète paralysie du système.
Le fichier de définition des virus a été mis en ligne ce vendredi vers 15h30 sur le site web de l'éditeur (où les utilisateurs pouvaient aller le télécharger manuellement) et sur les serveurs permettant la mise à jour automatique des logiciels.Ce fichier permettait de mettre à jour les applications Trend Micro OfficeScan, Trend Micro PC-cillin, Trend Micro "ServerProtect for NT", Trend Micro "Client/Server Suite for SMB", et Trend Micro "Client/Server/Messaging Suite for SMB".
Plutôt que de simplement mettre à jour les signatures virales, le fichier défectueux provoquait une surcharge anormale du processeur pouvant aller jusqu'à un pourcentage d'utilisation de 100%.
"Nous confirmons que le fichier de définition virale distribué le 23 avril 2005 de 7h33 à 9h02, heure de Tokyo, a significativement ralenti les performances des ordinateurs de nos clients et dans certains cas les a rendu inaccessibles.", reconnaît Trend Micro.
"Ce problème a été causé par un travail insuffisant dans la mise à l'épreuve de compatibilité du fichier avec les systèmes d'exploitation", précise l'éditeur.
Dans le but de "protéger ses clients de la menace croissante de la famille Rbot, Trend Micro a optimisé la capacité de décompression de son fichier signature en prenant en charge 3 nouvelles signatures heuristiques, comprenant la décompression UltraProtect, dans l'OPR 2.594.00."
L'entreprise explique par ailleurs que le problème provient d'une "anomalie isolée dans la conception, le développement et le processus de version de la signature, la décompression d'UltraProtect qui peut, dans certains cas, entraîner une consommation d'électricité importante de l'unité centrale. Cela peut causer une instabilité du système lorsque ce type spécifique de fichier est scanné avec le fichier signature 2.594.00."
90 minutes après la mise en ligne du fichier défectueux, Trend Micro publiait un fichier "fixé" avec les instructions permettant de remettre "au propre" la machine.
Bien que de nombreux utilisateurs soient victimes de ce "bug", Trend Micro a déclaré depuis son bureau de Tokyo : "Nous nous engageons à améliorer notre contrôle qualité afin d'éviter la présence futures de problèmes similaires"
Pour plus d'informations:
- Le fichier de signature 2.594.00 peut entraîner une utilisation élevée de l'unité centrale
- Le fichier de signature 2.594.00 peut entraîner une utilisation élevée de l'unité centrale
Articles précédents :
[21/04/2006] La blogosphère victime d'un hoax[19/11/2005] Un pirate détenu aux Etats-Unis
[19/11/2005] Nouvelle variante de Sober
[12/10/2005] Nsearch, le spyware qui s'attaque aux moteurs de recherche
[11/10/2005] Un cheval de Troie s'attaque à la PSP
Commentaires :
Par Majkowyez | Posté le Mercredi 27 Avril 2005 à 19:04:07
"Etant équipé de Trend micro internet sécurity, je voudrai savoir si le virus trojan est, de part votre procédure, nettoyé. Merci Jean Pierre"
+ Ajouter votre commentaire
Les Forums VirusTraQ
Un problème avec un virus, un ver, un cheval de Troie ou encore un spyware ?
Venez nous poser vos questions sur les forums VirusTraQ
Les listes VirusTraQ
Lettre d'information
Chaque vendredi, recevez un résumé de l'actualité de la semaine (articles, communiqués, interviews, derniers virus etc...)
Cliquez ici pour vous abonner !
Liste de diffusion Virus
Recevez en "temps réel" les toutes dernières descriptions de virus découverts en liberté.
Cliquez ici pour vous abonner !
La section "commentaire" est un espace de discussion portant sur le thème de l'article, la rédaction de VirusTraQ se réserve donc le droit de supprimer tout message hors-sujet ou ne respectant pas nos règles d'utilisation, en particulier en cas de propos diffamatoires ou injurieux.