Microsoft meldt de aanval nu in een overzicht over 2013. De aanval zelf had al eerder in het vorige jaar plaats gehad. Microsoft kreeg plots meldingen dat iets "verschrikkelijk verkeerd" ging, en zag in de systemen dat minimaal drie 'nomale' bestanden onterecht werden gedetecteerd als malware.

Het ging om een printerinstaller van Brother, een portalservice van Epson en een tool genaamd File Scout. Alledrie werden ze aangezien voor een malwarevariant.

"In acht uur tijd hebben de we problemen gefixed in onze systemen en hebben we een post-mortem gestart om te onderzoeken waarom onze geautomatiseerde systemen faalden", verhalen de Microsoftonderzoekers Hong Jia en Dennis Batchelder al eerder voor een klein publiek van virusexperts in Berlijn.

'Vergiftigd met legale bestanden'

Dat post-mortem onderzoek wees uit dat de systemen van Microsoft waren aangevallen en "vergiftigd met honderden legale bestanden die fragmenten bleken te hebben van onze detectiepatronen, en ook die van anderen. Onze systemen werden zo verleid tot het als malware herkennen van schone bestanden en onze klanten leden daaronder."

Microsoft bleek niet de enige. Ook de geautomatiseerde systemen van andere antivirusleveranciers waren op diezelfde manier aangevallen. Microsoft is met die leveranciers om tafel gegaan om de schade van dergelijke aanvallen te beperken.

De detectieratio van 1 op een miljoen was door de aanval gestegen naar 1 op honderdduizend, wat betekende dat honderdduizenden klanten van Microsoft alleen al overspoeld werden met onterechte viruswaarschuwingen op normale downloads en processen.