Sophos: Microsoft Office to też wirus

Sophos uaktualnił bazy sygnatur, by program antywirusowy firmy radził sobie z Inqtaną-B działającą w Mac OS X. Niestety, korporacja odrobinę się zapędziła, bo zamiast kasować prawdziwego wirusa, wykrywała go w zupełnie normalnych bibliotekach Microsoft Office 2004 i Adobe Readera, po czym je usuwała lub izolowała.

Po akcjach podjętych przez aplikację Sophosa, wspomniane oprogramowanie odmawiało dalszej współpracy. Problem został wychwycony przez SANS Institute, natomiast Sophos nie wzmiankuje o nim na swojej witrynie.

Co ciekawe, firma bardzo dokładnie opisuje działanie wirusa i uspokaja, że jeśli tylko użytkownicy instalowali wszystkie patche - dziurę w Bluetooth wykorzystywaną przez Inqtanę-B Apple załatało w 2005 roku - mogą czuć się w miarę spokojni.

Wobec apelu o zimną krew tym bardziej dziwi fakt opublikowania szczepionki, która a) działa na szkodę użytkownika, b) leczy z wirusa mającego wyłącznie stanowić dowód (ang. PoC, proof of concept), że możliwe jest tworzenie złośliwego oprogramowania dla OS X. Inqtana-B bowiem została zaprojektowana w ten sposób, że by nie była w stanie się rozpowszechniać.


Zobacz również