Loša Symantec ažuriranje dovodi do problema

Symantec kaže bugijski dijagnostički program potaknuo je oštećenje Nortonovih antivirusnih pritužbi korisnika kasno ponedjeljkom i utorom ujutro.

Problemi su započeli oko 16:30 Pacifičko vrijeme u ponedjeljak, kada su korisnici Norton Internet Security i Norton Antivirus 2006 i 2007 počeli primati poruke o pogrešci povezane s Symantec softverskim ažuriranjem koje je pokušalo preuzeti program pod nazivom PIFTS.exe. "U slučaju ljudske pogreške, krpa je objavila Symantec 'unsigned", što je uzrokovalo da korisnik vatrozida potakne tu datoteku da pristupi Internetu ", napisao je glasnogovornik Symanteca Dave Cole na forumu koji objašnjava problem.

Korisnici izvijestio je da je Nortonov vlastiti vatrozidni softver iskakivao poruke o pogreškama i pitao je hoće li instalirati PIFTS.exe datoteku. Nortonov vatrozid dopustio bi da prođe, ako je digitalno potpisan.

[Dodatno čitanje: Kako ukloniti zlonamjerni softver s računala sa sustavom Windows]

Ažuriranje je bilo dostupno oko tri sata, a potisnuta je na mali "

PIFTS (Product Information Framework Troubleshooter) je dijagnostički program koji Symantec periodično šalje korisnicima da anonimno prikupljaju podatke kao što su operacijski sustavi sustav i verzijski broj proizvoda koji se koristi kako bi dobili snimku korisničke baze. Neugodna, nepotpisana PIFTS.exe datoteka više se ne distribuira, ali nikada nije predstavljala nikakvu sigurnosnu prijetnju, rekla je Kyle. "Ako bi ga korisnik prihvatio, trebali su biti u redu, a ako su to odbijali, trebali su biti u redu."

No, problem je tek bio tek početak.

Oko 7.30. Pacific Time, Symantec je primijetio da su njegovi Nortonovi forumovi podrške preplavljeni praznim porukama koje su imale PIFTS.exe u svojoj tematskoj liniji. U roku od tri sata bilo je 600 postova o PIFTS.exe. Postovi nisu sadržavali tekst, samo teme kao što su "AKO JE PIFTS.EXE JE OVDJE, TKO JE TEKST?" i "OH BOG DOLAZE ČOKOLJEŠTE U MOJE PIFTE."

Symantec je počeo brisati poruke, pod pretpostavkom da su oni bili od neželjenih poruka.

Uskoro je SANS Internet Storm Centar pokupio PIFTS.exe i napomenuo da Symantec grupa za raspravu poruke su izbrisane. Imajući na umu da poruke koje spominju tajnoviti naziv datoteke su izbrisane s Symantecovim forumima za podršku, SANS je rekao da se nešto "doista bizarno događa".

Do sad su Nortonovi korisnici postali zabrinuti. "Nortonovi korisnici koji su zabrinuti PIFTS.exe, Stonewalling By Symantec", pročitali su Slashdot post na temu. "Bilo da smatrate da je to nešto zlonamjerno ili ne, zabrinjava duljina koju će tvrtka krenuti da zaustavi ljude da traže pitanja o PIFTS.exe ", napisao je jedan poster na web stranici Abovetopsecret.com. "Ako imate Norton na računalu, trenutno vam savjetujem da ne dopustite pifts.exe kroz vatrozid."

Zatim su stupili hakeri. Do podnevnog podne, kriminalci su počeli objavljivati ​​zlonamjerne web stranice koje bi se pojavile na Googleu pretražuje PIFTS.exe.

"S dijelovima interneta koji se upuštaju na debakl Symantec / PIFTS.exe, hakeri su pokušali otrovati tražilice u pokušaju da zaradju novac na korisnicima koji ne sumnjaju na računalo", napisao je Graham Cluley, viši tehnološki konzultant sa sigurnosnim dobavljačem Sophos. Cluley je rekao da su tri od prvih pet rezultata Googlea za pretraživanje pifts.exe doveli do stranica koje su preusmjerile korisnike na zlonamjerne web stranice koje su pokušale instalirati lažni protuvirusni softver na sustave žrtava.

Kasno utorak poslijepodne ti su zlonamjerni rezultati bili i dalje se pojavljuje visoko u Google pretraživanju PIFTS.exe.

"Naravno, lažni protuvirusni pregled nije povezan s Symantecom ili PIFTS.exe datotekom", dodao je Cluley. "Upravo su hakeri u ovom trenutku upotrebljavali interese oko te datoteke kako bi generirali promet na svojim opasnim web stranicama."