Британская антивирусная компания Sophos сегодня выпустила обновления антивирусных баз, которые собственный же антивирусный движок Sophos принял за вредоносное ПО. В результате данного неприятного инцидента многие ПК-пользователи антивирусов Sophos получили предупреждения о том, что их система заражена кодом SSH/Updater-B, а многие корпоративные ИТ-администраторы получили сотни отчетов о том, что корпоративные сети подвержены деятельности данного вредоноса. В самой Sophos опубликовали данные о действиях пользователей в случае возникновения подобной ситуации по ссылке. Отметим, что пользователи антивирусных продуктов во время скачивания новых антивирусных баз периодически получают неверные сообщения о наличии вредоносных кодов в новых базах, так как антивирус принимает сигнатуры вредоносного кода за сам вредоносный код.
CyberSecurity.ru