Nieuws
image

Symantec beschouwt World of WarCraft als malware

zondag 16 mei 2010, 17:39 door Redactie, 9 reacties

Door een fout van Symantec werd een legitiem bestand van het online spel World of WarCraft voor malware aangezien, wat voor paniek bij talloze gebruikers zorgde. Wereldwijd spelen zo'n elf miljoen mensen het spel. Volgens de virusscanner zat er in het bestand scan.dll.new een infostealer. Zowel Norton 360 als Norton 2010 verslikten zich in het bestand, dat soms informatie doorstuurt naar spelontwikkelaar Blizzard.

De virusscanner plaatste het bestand in quarantaine of verwijderde dit. Het zou echter geen gevolgen voor het spelen van World of WarCraft hebben. Inmiddels hebben zowel Symantec als Blizzard bevestigd dat het om false positive gaat. Het is niet de eerste keer dat een virusscanner ten onrechte het DLL-bestand als malware beschouwt. In 2008 gebeurde dit met de virusscanner van Avast! Inmiddels heeft Symantec een update uitgebracht die het probleem oplost.

Reacties (9)
16-05-2010, 18:35 door [Account Verwijderd]
[Verwijderd]
16-05-2010, 23:12 door cyberpunk
Niet alleen McAfee, maar ook avast! heeft in het verleden de bal al eens misgeslagen.
17-05-2010, 00:25 door Duck-man
"dat soms informatie doorstuurt naar spelontwikkelaar Blizzard."

Wat voor informatie? Is dit informatie die niks met het spel te maken heeft?
We gaan er van uit de malware van puistige pubers in donkere kamertjes komt. Maar ook bedrijven kunnen er belang bij hebben op je computertje rond te neuzen.

Ging Symantec in de fout omdat malware steeds meer op legitieme software gaat lijken of omdat legitieme software steeds meer trekjes van malware begint te krijgen? En wie zit er dan fout?
17-05-2010, 08:43 door Anoniem
Door Duck-man: "dat soms informatie doorstuurt naar spelontwikkelaar Blizzard."

Wat voor informatie? Is dit informatie die niks met het spel te maken heeft?
We gaan er van uit de malware van puistige pubers in donkere kamertjes komt. Maar ook bedrijven kunnen er belang bij hebben op je computertje rond te neuzen.

Ging Symantec in de fout omdat malware steeds meer op legitieme software gaat lijken of omdat legitieme software steeds meer trekjes van malware begint te krijgen? En wie zit er dan fout?

Waar het hier waarschijnlijk om gaat is de "The Warden" software van Blizzard dat draait tijdens World of Warcraft.
Deze maakt hashes van draaiende processen en stuurt die hashes door aan Blizzard ter controle.
Als op deze manier een proces herkent wordt van software die voor het gebruik van World of Warcraft illegaal is (zoals botting software), dan starten ze een onderzoek en kan je account stilgezet worden.

Symantec heeft het gewoon verneukt hier, net als McAfee niet zo lang geleden.
17-05-2010, 09:06 door Anoniem
"Wat voor informatie? Is dit informatie die niks met het spel te maken heeft?"

Ik vermoed dat het om het 'Warden' onderdeel gaat van World of Warcraft.
Een anti-cheat / semi-spyware module:
http://en.wikipedia.org/wiki/Warden_%28software%29
17-05-2010, 09:10 door spatieman
plusje duckje..
17-05-2010, 14:52 door Anoniem
Scan.dll.new kijkt naar welke pc-onderdelen je hebt en verzend deze na Blizzard. Hier kunnen ze hun spellen op aanpassen.
17-05-2010, 20:43 door Anoniem
Dat bewijst maar weer dat Sonar 2 van Symantec goed zijn werk doet.
Kun je verwachten dat je met zo'n dll problemen krijgt - Blizzard)
19-05-2010, 14:46 door Rubbertje
het bestand, dat soms informatie doorstuurt naar spelontwikkelaar Blizzard.

Volgens mij is dat nou precies wat je internetsecurity moet doen: ongevraagd informatie doorsturen, blokkeren!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search