Passer au contenu

L’antivirus AVG prend iTunes pour un malware

Samedi 25 juillet, AVG Antivirus déclenchait une alarme virale contre le logiciel d’Apple. Une erreur dans la base de signatures vite corrigée par l’éditeur.

Fausse alerte pour les utilisateurs de l’antivirus AVG. Samedi 25 juillet, le logiciel (disponible dans des versions gratuite et payante) désignait iTunes comme une menace pour leur sécurité. Le juke-box d’Apple était carrément rangé parmi les chevaux de Troie, une catégorie de malwares permettant à un utilisateur malintentionné de s’introduire à distance dans un PC infecté.

Il s’agissait en réalité d’un faux positif consécutif à une erreur introduite par la dernière mise à jour de la base de signatures antivirale d’AVG. L’antivirus assimilait alors deux fichiers utilisés par iTunes (iTunes.dll et iTunesRegistry.dll) au trojan Small-BOG, avant de les placer en quarantaine. Le logiciel d’Apple devenait ainsi inutilisable.

De faux positifs pas si rares

Alerté par de nombreux utilisateurs, sur ses propres forums et sur ceux d’Apple, AVG rectifiait le tir rapidement (dans les cinq heures précise l’éditeur) en publiant une nouvelle base antivirale (270.13.29/2260) (1). L’éditeur reconnaît officiellement le couac sur son site australien et présente ses excuses aux utilisateurs. Il indique également la marche à suivre pour rétablir le fonctionnement d’iTunes en sortant de la quarantaine les fichiers incriminés par erreur.

En novembre 2008, AVG avait déjà été confronté à une fausse alerte, bien plus problématique puisqu’elle bloquait Windows XP. L’éditeur n’est pas le seul à connaître ce genre de mésaventure. En 2007, l’antivirus de Symantec prenait une version de test de Yahoo! Mail pour un virus.

(1) Mardi 28 juillet, la base antivirale la plus récente publiée par AVG était la version 270.13.34/2268.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.