Eine offenbar fehlerhafte Viren-Signatur (2365) sorgte weltweit bei Anwendern des Antivirenprogramms NOD32 beim Besuch von Webseiten für Verunsicherung. Bei einem vom Ad-Server serving-sys.com ausgelieferten Banner schlug der Virenscanner an und meldete im Skript eBannerMain_62_36.js den Trojaner Tivso.14a.gen. Betroffen waren neben Seiten von PC-World, Yahoo und vielen anderen auch die Seiten von heise.de: In einigen News-Meldungen wurde das vom Scanner als gefährlich eingestufte Skript eingebettet.
Eine manuelle Analyse förderte jedoch nichts verdächtiges zutage. Mit der Aktualisierung der Viren-Signatur auf 2366 löste der Scanner auch keinen weiteren Alarm mehr aus. Worüber der Scanner nun genau stolperte, ließ sich nicht feststellen. Für eine Stellungnahme war der Hersteller am Wochenende nicht zu erreichen.
Quelle :
www.heise.de
