De software update die antivirusbedrijf McAfee woensdagmiddag 21 april uitbracht, en die per abuis een essentieel Windows-systeembestand uitschakelt, veroorzaakt veel schade in het hele land. Eén van de getroffen organisaties is het academisch ziekenhuis Maastricht (AZM). Nadat het ziekenhuis in maart werd getroffen door een virus, had het nu last van een virus-update. Op ongeveer 1800 computers werd de foute McAfee-update uitgerold. Slechts een deel van de machines raakten daadwerkelijk ‘beschadigd’: de XP SP3-pc’s van de medewerkers van de poliklinieken. Een reddingsactie in de nacht van woensdag op donderdag voorkwam veel problemen.
‘Nadat de eerste pc’s rond het einde van de middag uitvielen, is direct het automatisch updatemechanisme gestopt’, vertelt hoofd communicatie Liz Tans. Hierna is met door McAfee aangeleverde herstelsoftware vanuit het netwerk een reparatieactie gestart. Daardoor kon de update op het overgrote deel van de getroffen werkplekken ongedaan worden gemaakt.
‘Voor ongeveer 500 pc’s bleek het niet mogelijk deze op afstand te repareren’, vervolgt Tans. Hierbij ging het om de XP SP3-pc’s van de medewerkers van de poliklinieken. Alleen Windows XP SP3-machines zijn namelijk vatbaar voor het probleem. ‘Deze zijn op locatie voorzien van de juiste software’, aldus Tans.
Dankzij het snelle ingrijpen van het crisisteam – dat niet alleen uit ict’ers bestond, maar ook uit andere ziekenhuismedewerkers, waaronder Tans zelf – waren de problemen donderdag overdag te overzien. Tans: ‘Er zijn over de hele dag gerekend in totaal vijftig oproepen bij de helpdesk binnengekomen. En dat is inclusief de reguliere problemen.’
Erasmusziekenhuis Rotterdam
Een McAfee-woordvoerder wil namens McAfee Nederland geen uitspraken doen over het aantal bedrijven dat getroffen is door de problemen. Zeker is echter dat het AZM niet de enige organisatie in het land is die getroffen is door de foutieve update.
Zo schrijft een senior helpdeskmedewerker van het Erasmus MC in Rotterdam in een reactie op de website van Computable: ‘Bij ons (Erasmus MC, Rotterdam) vielen achter elkaar pc’s voor het ‘virus’. Steeds weer reboot. Vrij snel hebben we besloten om overal de pc’s uit te laten zetten.’ McAfee waarschuwt gebruikers, die een melding kregen dat het w32/wecorl.a-virus op hun pc is ontdekt, hun computer niet te herstarten. De helpdeskmedewerker: ‘De instructie om de pc niet te herstarten mag dan wel juist zijn, maar bij ons natuurlijk behoorlijk mosterd na de maaltijd.’
Herstelbestand
Antivirusbedrijf McAfee bracht woensdagmiddag 21 april per abuis een software update uit die een essentieel Windows-systeembestand aanziet voor een virus. Door de update is een onbekend aantal Windows-pc’s ernstig van slag geraakt. Tot de problemen behoren ongevraagd herstarten en ‘blue-screens-of-death’.
De leverancier heeft de fatale update woensdag al van zijn servers verwijderd en een herstelbestand online gezet. Het herstelbestand voorkomt dat svchost.exe, een essentieel Windowsbestand, wordt aangezien voor een virus. Daarnaast probeert het het verwijderde systeembestand terug te halen uit de cache. Als dat niet lukt, bijvoorbeeld doordat de computer is herstart, zoekt het herstelbestand naar het systeembestand in de Service Pack-bestanden die op de pc zijn geïnstalleerd.
