Bad Symantec vede k problémům

Problémy začaly kolem 16:30 Pacific Time v pondělí, kdy uživatelé Norton Internet Security a Norton Antivirus 2006 a 2007 začali přijímat chybové zprávy připojené k softwarové aktualizaci společnosti Symantec, které se pokusily stáhnout program s názvem PIFTS.exe. "V případě lidské chyby byla oprava uvolněna Symantecem" nepodepsaným ", což způsobilo, že uživatel požádal firewall o přístup k tomuto souboru," napsal mluvčí společnosti Symantec Dave Cole ve fóru, který vysvětluje problém.

Uživatelé hlásil, že vlastní software brány firewall společnosti Norton vyskytoval chybové zprávy s dotazem, zda chtějí nainstalovat soubor PIFTS.exe. Nortonův firewall by je nechal projít, kdyby byl digitálně podepsán.

Aktualizace byla k dispozici asi tři hodiny a byla vyvedena na malý, " omezený počet "uživatelů Norton, uvedl Jeff Kyle, produktový manažer produktového produktu společnosti Symantec.

PIFTS (Product Troubleshooter pro informace o produktech) je diagnostický program, který společnost Symantec pravidelně vysílá uživatelům k anonymnímu sběru informací, číslo systému a číslo verze produktu, který se používá k získání snímku uživatelské základny. Problémový, nepodepsaný soubor PIFTS.exe již není distribuován, ale nikdy nepředstavoval žádný druh bezpečnostní hrozby, řekl Kyle. "Pokud by ho uživatel přijal, měli by být v pořádku, a pokud by to odmítli, měli by to být v pořádku."

Problém se však teprve začínal.

Okolo 7:30. Pacific Time, společnost Symantec poznamenala, že její fóra podpory Norton byly zaplaveny prázdnými zprávami, které obsahovaly soubor PIFTS.exe v řádku předmětu. Během tří hodin bylo kolem PIFTS.exe 600 příspěvků. Posty neobsahovaly žádný text, pouze předměty, jako například "JE PIPTS.EXE, ZDE, KTERÝ BYL TELEFON?" "

Symantec začal smazat zprávy, za předpokladu, že pocházeli z spamerů.

Čoskoro se SANS Internet Storm Center zvedlo na PIFTS.exe a poznamenalo, že diskusní skupina Symantec zprávy byly odstraněny. Všimli jsme si, že zprávy, které uvádějí záhadný název souboru, byly z fór podpory společnosti Symantec odstraněny. SANS řekl, že se něco "opravdu bizarního konání děje."

Nyní se uživatelé Nortonu obávali. "Uživatelé Nortonu, kteří se bojí systému PIFTS.exe, Stonewalling od společnosti Symantec," přečtěte článek Slashdot o tématu.

"Ať už věříte, že je to něco špatného nebo ne, je to znepokojivé, jak dlouho společnost podnikne, otázky týkající se programu PIFTS.exe "napsal na webovou stránku Abovetopsecret.com jeden plakát. "Pokud máte Norton v počítači, v současné době vám doporučuji, abyste nepovolili pifts.exe přes firewall."

Pak hackeři vstoupili. Do poledne v úterý začali zločinci zveřejňovat škodlivé webové stránky, které by se objevily na Googlu vyhledává PIFTS.exe

"S částmi internetu, které se šíří přes debaklu Symantec / PIFTS.exe, hackeři vyhnali vyhledávače otrávených v pokusu o vkládání netušících uživatelů počítačů," napsal Graham Cluley, senior technologický konzultant s dodavatelem bezpečnosti Sophos. Cluley uvedl, že tři z pěti nejlepších výsledků Google pro vyhledávání pifts.exe vedly na stránky, které přesměrovaly uživatele na škodlivé webové stránky, které se pokusily nainstalovat falešný antivirový software na systémy obětí.

Pozdní úterý odpoledne byly tyto škodlivé výsledky stále se objevují špatně ve vyhledávání Google pro soubor PIFTS.exe

. Samozřejmě, že falešná antivirový scan není souvisí s aplikací Symantec nebo s programem PIFTS.exe, "dodal Cluley. "Je to jen to, že hackeři nyní využívají zájem o tento soubor, který generuje provoz na svých nebezpečných webových stránkách."