Sikkerhedsfirmaet McAfee har fredag den 18. november udsendt en opdateret version af selskabets antivirusværktøj Stinger, så det ikke længere kategoriserer NemID's Java-applet som malware. Det oplyser McAfee i en e-mail til Version2.
»Det er blevet løst med den daglige opdatering af Stinger,« skriver afdelingschef Alex Hinchcliffe fra McAfees malware-efterforskningsafdeling.
Læs også: McAfee advarer om virus i NemID
Stinger-programmet reagerede på, at NemID's Java-applet gemmer en pakket fil på brugerens pc, som indeholder nogle programfiler, der er camoufleret som GIF-billedfiler. Selve programfilerne er desuden blevet sløret med forskellige metoder for at gøre det vanskeligt at analysere sig frem til, hvad de gør.
Med den nye opdatering vil Stinger-værktøjet ikke reagere på de karakteristika i NemID's Java-filer, som tidligere udløste alarmen, når en bruger kørte en scanning med værktøjet. Sikkerhedsfirmaet har dermed gjort en undtagelse for den danske login-løsning.
»Med løst mener jeg, at vi har undertrykt den heuristiske detektion på disse uskyldige filer, men vi vil godt opfordre udviklerne bag til at genoverveje de teknikker, de har brugt i løsningen. Det vil sige ikke at omdøbe programfiler med andre filendelser, fordi den fremgangsmåde ofte bliver brugt af virusprogrammører for at undgå at blive sporet af antivirusprogrammer,« skriver Alex Hinchcliffe til Version2.