Wygląda na to, że oprogramowanie antywirusowe eTrust firmy
Computer Associates, niegdyś oferowane na rok za darmo w promocji
organizowanej wraz z Microsoft, teraz ma problemy ze współpracą z
systemem Windows Server 2003. Program po zainstalowaniu wykrywa
bowiem trojana Win32/Lassrv.B w pliku lsass.exe, po czym usuwa go.
Plik ten to jednak nie złośliwe oprogramowanie, a wręcz przeciwnie
- jeden z najważniejszych komponentów systemu odpowiedzialny za
zabezpieczenia Windows. Nietrudno się domyślić, że ingerencja
antywirusa CA kończy się wieloma błędami, a w konsekwencji - nawet
niemożnością uruchomienia serwera.
CA szybko odpowiedziało na ten błąd publikując instrukcje umożliwiające pozbycie
się problemu. Ze stron CA można także pobrać stosowną
aktualizację.
Lassrv.B został odkryty 24 sierpnia, lecz poziom zagrożenia
oznaczono jako niski. Problem z oprogramowaniem eTrust i Windows
Server 2003 wystąpił zaś dopiero 1 września po wydaniu jednej z
kolejnych aktualizacji definicji, m.in. z sygnaturami wspomnianego
trojana.