A rossz Symantec frissítés vezet a zavarhoz

A problémák 16:30 körül kezdődtek. Csendes-óceáni idő hétfőn, amikor a Norton Internet Security és a Norton Antivirus 2006 és 2007 felhasználók elkezdték a Symantec szoftverfrissítéshez kapcsolódó hibaüzeneteket, amelyek megpróbálták letölteni a PIFTS.exe nevű programot. "Emberi hiba esetén a javítást a Symantec" unsigned "adta ki, ami miatt a tűzfal felhasználói megkérdezték, hogy a fájl hozzáférjen az internethez" - írta a Symantec szóvivője, Dave Cole a fórumot a probléma magyarázatában.

Felhasználók arról számoltak be, hogy a Norton saját tűzfal-szoftvere hibát észlelt, és megkérdezte tőlük, hogy szeretnék-e telepíteni a PIFTS.exe fájlt. A Norton tűzfalát hagyta volna át, ha digitálisan aláírta volna.

[További olvasnivalók: Hogyan távolítsuk el a rosszindulatú programokat Windows számítógépről]

A frissítés körülbelül három óráig elérhető volt, és egy kis " korlátozott számban "a Norton felhasználók, mondta Jeff Kyle, a Symantec fogyasztói termékek csoportjának termékmenedzsere.

A PIFTS (Product Information Framework Troubleshooter) olyan diagnosztikai program, amelyet a Symantec rendszeresen elküldi a felhasználóknak anonim módon, a rendszer és a termék verziószáma, amellyel pillanatfelvételt készít a felhasználói bázisról. A problémás, alá nem írt PIFTS.exe fájl már nem kerül elosztásra, de soha nem jelent semmiféle biztonsági fenyegetést, mondta Kyle. "Ha egy felhasználó elfogadta volna, akkor rendben kellett volna lennie, és ha elutasították volna, akkor rendben kellett volna lenniük."

A baj azonban csak most kezdődött. Pacific Time, a Symantec észrevette, hogy a Norton támogatói fórumai üres üzenetekkel vannak elárasztva, amelyek témája PIFTS.exe volt. Három órán belül 600 hozzászólás volt a PIFTS.exe-ről. A hozzászólások nem tartalmaztak szöveget, csak olyan tantárgyakat, mint például: "HA A PIFTS.EXE TÖBB, HOGY A TELEFON?" és "Ó, Istenem, te csokoládéztál az én pajzsomban."

A Symantec elkezdte törölni az üzeneteket, feltételezve, hogy spammerek.

Hamarosan a SANS Internet Storm Center felvette a PIFTS.exe programot, és megjegyezte, hogy a Symantec vitacsoport az üzeneteket törölték. Megjegyezve, hogy a titokzatos fájlnév említéseit a Symantec támogatói fórumaiból törölték, a SANS azt mondta, hogy valami "valóban bizarr" volt.

Mostanra a Norton felhasználók aggódtak. "A Norton felhasználók a PIFTS.exe, a Stonewalling a Symantec által aggódtak", olvassanak egy Slashdot üzenetet a témában.

"Akár azt hiszi, hogy ez valami rosszindulatú vagy nem, aggasztó a hosszúság, kérdések a PIFTS.exe-ről "írt egy poszter az Abovetopsecret.com weboldalára. "Ha a számítógépeden Norton van, akkor azt javasolom, hogy ne engedélyezze a pifts.exe-t a tűzfalon keresztül."

A hackerek beléptek. Délelőtt kedden a bűnözők elkezdtek rosszindulatú weboldalakat feltenni, keres a PIFTS.exe-re.

"A Symantec / PIFTS.exe debacle internetes flusterelésének részeként a hackerek arra törekedtek, hogy mérgezzék a keresőmotorokat annak érdekében, hogy pénzbe kerüljenek a gyanútlan számítógép-felhasználókban" - írta Graham Cluley vezető biztonsági tanácsadó a Sophos biztonsági értékesítővel. Cluley elmondta, hogy a pifts.exe keresés öt legfontosabb Google-eredménye közül három olyan oldalakat eredményezett, amelyek átirányították a felhasználókat a rosszindulatú weboldalakra, amelyek hamis vírusirtó szoftvereket próbáltak telepíteni az áldozatok rendszereire.

Késő kedd délután ezek a rosszindulatú eredmények még mindig magas a Google keresések PIFTS.exe.

"Természetesen a hamis víruskeresés nem kapcsolódik a Symantechez vagy a PIFTS.exe fájlhoz" - tette hozzá Cluley. "Csak a hackerek használják az adott fájlt az érdeklődést illetően, hogy forgalmat generáljanak a veszélyes weboldalukra."