Muchos usuarios informaron que Windows Defender les había notificado sobre un virus Win32/Hive.ZY en su computadora. Microsoft ha confirmado que un error estaba causando el problema y lo ha solucionado.
Windows Defender detecta el virus Win32/Hive.ZY en muchas computadoras
Ayer, muchos usuarios de Windows se despertaron con una notificación de Windows Defender, el antivirus predeterminado en el sistema operativo, que les alertó de que había detectado un malware en su sistema. El virus fue identificado como Win32/Hive.ZY. Naturalmente, esto causó pánico entre los usuarios que no sabían cómo se infectó su computadora, cientos de ellos buscaron ayuda a través de redes sociales y foros
Imagen de cortesía: Reddit
Esto es lo que sucedió según las personas que experimentaron el problema. Windows Defender mostró una notificación que decía que la amenaza se había eliminado del dispositivo. Las capturas de pantalla de la notificación nos dicen que el malware se describió como un programa peligroso que ejecuta comandos de un atacante. Win32/Hive.ZY es listado en la base de datos de amenazas de Microsoft Security Intelligence como una detección genérica.
Aunque el antivirus había puesto en cuarentena la amenaza, la misma notificación reaparecía después de uno o dos minutos. Estas notificaciones repetidas causaron más confusión entre los usuarios, quienes comenzaron a preocuparse si se trataba de una infección grave como ransomware y comenzaron a escanear sus computadoras con herramientas de terceros como Malwarebytes Anti-Malware.
Algunos usuarios mencionaron que habían notado que el problema parecía haber ocurrido solo cuando intentaban ejecutar aplicaciones específicas como Chrome, Edge, Spotify, Discord, por nombrar algunas. Cerrar estas aplicaciones hizo que las notificaciones se detuvieran. Entonces, ¿por qué estas aplicaciones activaron la advertencia? ¿Estaban infectados? No, no lo eran. Una cosa que vale la pena señalar es que estos programas tienen algo en común, todos están basados en Chromium o Electron.
¿Qué causó el problema del falso positivo?
Un moderador de la comunidad Discord de Microsoft ha explicado que el problema de falso positivo de Win32/Hive.ZY se originó en la Actualización de inteligencia de seguridad para Microsoft Defender Antivirus – KB2267602 (Versión 1.373.1508.0). La actualización de la definición de virus en cuestión se implementó ayer para los usuarios, y un error en la base de datos marcaba incorrectamente las aplicaciones basadas en Chromium como malware.
La empresa de Redmond ya ha publicado una corrección para la detección de falsos positivos y ha aconsejado a los usuarios que actualicen a las últimas definiciones. Versión: 1.373.1537.0 (y superior) resuelve este problema. Puede instalar la actualización de definiciones desde la pantalla Protección contra virus y amenazas > Actualizaciones de protección de la aplicación de seguridad de Windows. Lo más probable es que su sistema ya tenga una versión más nueva, en cuyo caso, debería haber resuelto el problema. La versión actual, al momento de escribir este artículo, es 1.373.1567.0.
Si su computadora aún experimenta el problema, puede descargar las definiciones de virus más recientes directamente desde sitio web de microsofte instalarlos manualmente. Aquí están las descargas directas para los instaladores fuera de línea:
- Versión de 64 bits: https://go.microsoft.com/fwlink/?LinkID=121721&arch=x64
- Versión de 32 bits: https://go.microsoft.com/fwlink/?LinkID=121721&arch=x86
Según los comentarios en los foros de reddit, Twitter y Microsoft, cientos de usuarios se vieron afectados por el error. Pero no me encontré con el problema en Windows 11 y 10, incluso cuando ejecutaba Edge, Vivaldi, Bitwarden, etc.
¿Windows Defender marcó el malware Win32/Hive.ZY en su computadora?
publicitario