Actualizarea Bad Symantec duce la probleme

Probleme au început în jurul orei 16:30 Pacific Time, luni, când utilizatorii Norton Internet Security și Norton Antivirus 2006 și 2007 au început să primească mesaje de eroare legate de o actualizare de software Symantec care a încercat să descarce un program numit PIFTS.exe. "Într-un caz de eroare umană, patch-ul a fost lansat de Symantec" nesemnat ", ceea ce a provocat promptul utilizatorului firewall pentru ca acest fișier să acceseze Internetul", a scris purtătorul de cuvânt Symantec Dave Cole într-un post pe forum explicând problema. a raportat că software-ul de firewall propriu al Norton a fost afișat mesaje de eroare, întrebându-i dacă doreau să instaleze fișierul PIFTS.exe. Firewall-ul lui Norton ar fi lăsat să treacă, dacă ar fi fost semnat digital.

[Citirea suplimentară: Cum să eliminați malware-ul de pe PC-ul dvs. de Windows]

Actualizarea a fost disponibilă timp de aproximativ trei ore și a fost împinsă într- un număr limitat "de utilizatori Norton, a declarat Jeff Kyle, manager de produse de grup pentru produsele de consum cu Symantec.

PIFTS (Product Troubleshooter) este un program de diagnosticare pe care Symantec îl trimite periodic utilizatorilor pentru a colecta anonim informații numărul de sistem și versiune a produsului utilizat pentru a obține un instantaneu al bazei de utilizatori. Fișierul PIFTS.exe supărător, nesemnat, nu mai este distribuit, dar niciodată nu reprezintă niciun fel de amenințare la adresa securității, a spus Kyle. "Dacă un utilizator ar fi acceptat-o, ar fi trebuit să fie bine, iar dacă au refuzat-o, ar fi trebuit să fie bine."

Cu toate acestea, necazurile au început doar la

. Pacific Time, Symantec a observat că forumurile de asistență Norton au fost inundate cu mesaje goale care au avut PIFTS.exe în linia de subiect. În termen de trei ore au fost 600 de posturi despre PIFTS.exe. Postările nu conțineau text, doar subiecte precum "DACĂ PIFTS.EXE A FOST AICI, DE CINE A FOST TELEFON?" "

Symantec a început să șterge mesajele, presupunând că erau de la spammeri.

În curând, Centrul de Storm Internet Storm a preluat PIFTS.exe și a observat că grupul de discuții Symantec mesajele au fost șterse. Observând că mesajele care menționează numele de fișier misterios au fost șterse de pe forumurile de asistență ale Symantec, SANS a spus că ceva "cu adevărat bizar se întâmpla".

Până acum, utilizatorii Norton deveniseră îngrijorați. "Utilizatorii Norton îngrijorați de PIFTS.exe, Stonewalling de Symantec", citește un post Slashdot pe această temă.

"Dacă credeți că este ceva rău sau nu, este îngrijorător durata pe care compania o va face pentru a opri oamenii să ceară întrebări despre PIFTS.exe ", a scris un poster pe site-ul Web Abovetopsecret.com. "Dacă aveți Norton pe computerul dvs., în prezent vă sfătuiesc să nu permiteți pifts.exe prin firewall-ul dvs."

Apoi, hackerii au intrat. Până la amiază, criminalii au început să posteze pagini Web rău intenționate, care ar apărea pe Google căutări pentru PIFTS.exe

"Cu părți ale fluturării pe Internet peste dezastrul Symantec / PIFTS.exe, hackerii au propus să otrăvească motoarele de căutare în încercarea de a face bani pe utilizatorii de computer care nu seamănă", a scris Graham Cluley, consultant tehnic senior cu vânzătorul de securitate Sophos. Cluley a spus că trei dintre primele cinci rezultate Google pentru o căutare pifts.exe au condus la pagini care au redirecționat utilizatorii către pagini Web rău intenționate, care au încercat să instaleze software antivirus fals pe sistemele victimelor.

Luni după amiază, aceste rezultate malițioase au fost care se confruntă în continuare cu căutările Google pentru PIFTS.exe

. Desigur, scanarea anti-virus falsă nu este legată de Symantec sau de fișierul PIFTS.exe ", a adăugat Cluley. "Doar hackerii folosesc în acest moment interesul din jurul acelui fișier pentru a genera trafic pe site-urile lor periculoase."