Virenscanner von Kaspersky, F-Secure, Avira, McAfee und anderen melden, dass die AutoCad-Datei AcSignApply.exe den Trojaner Krament enthalten soll. Doch wahrscheinlich handelt es sich hierbei um einen Fehlalarm. Bislang hatte nur Avira dieses bestätigt, aber auch andere korrigierten ihre Signaturen bereits. Die Datei wird derzeit von Avira und F-Secure nicht mehr angemeckert. Doch es kommen immer neue Hersteller dazu, deren Scanner nun auch anschlagen.
Wie es zu diesem Fehlalarm kam, wird sich wohl nicht mehr aufklären lassen. Doch wahrscheinlich enthält das AutoCad-Dienstprogramm Funktionen, die womöglich verdächtig sind. Besonders für Avira ist peinlich, dass sie bereits im letzten Jahre einen Krament-Alarm heraus gegeben hatten. Nur die plötzliche Ausbreitung lässt sich sehr gut erklären. Unter anderem liegt dies an der viralen Funktion von Diensten wie beispielsweise Virustotal. Dieser Dienst ist sehr beliebt und untersucht hochgeladene Dateien der Anwender mit derzeit 40 Antiviren-Scannern mit aktuellem Signaturstand. Diese Ergebnisse werden unter anderem auch an die Hersteller weitergeleitet, was dazu führt, dass sich viele der renommierten Firmen daran hängen. Die Devise lautet dann, wenn Kaspersky und sogar noch drei weitere Unternehmen so etwas melden, nur die eigene Firma nicht, dann ist Handlungsbedarf von Nöten.
Da eine Analyse sehr zeitaufwändig und teuer ist, wird zuerst einmal eine Signatur bestellt und irgendetwas wird gemeldet. Genau so breiten sich Fehlalarme in kurzer Zeit aus. Sogar Hispasec, der Betreiber von Virustotal, hat bereits das Problem erkannt und spricht vom „Grapevine Virus“, was übersetzt Gerüchteküchenvirus bedeutet.