Обновление Bad Symantec приводит к проблемам

Symantec говорит диагностическая программа с ошибкой вызвала опрометчивость жалоб пользователей антивирусной защиты Norton в понедельник и вторник утром.

Проблемы начались около 16:30 Pacific Time в понедельник, когда пользователи Norton Internet Security и Norton Antivirus 2006 и 2007 начали получать сообщения об ошибках, связанные с обновлением программного обеспечения Symantec, которое пыталось загрузить программу под названием PIFTS.exe. «В случае человеческой ошибки патч был выпущен Symantec« unsigned », что вызвало запрос пользователя брандмауэра на получение этого файла для доступа к Интернету», - написал представитель Symantec Дэйв Коул на форуме, объясняющем проблему.

Пользователи сообщил, что собственное программное обеспечение брандмауэра Norton выводило сообщения об ошибках, спрашивая их, хотят ли они установить файл PIFTS.exe. Брандмауэр Norton позволил бы ему пройти, если бы оно было подписано цифровой подписью.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

Обновление было доступно около трех часов и было вытолкнуто на небольшой, ограниченное число пользователей Norton, сказал Джефф Кайл, менеджер по продуктам потребительских продуктов с Symantec.

PIFTS (средство устранения неполадок информационной информации) - это диагностическая программа, которую Symantec периодически отправляет пользователям для анонимного сбора информации, такой как операционная номер системы и версии продукта, который используется для получения моментального снимка его пользовательской базы. Кайл сказал, что неприятный, неподписанный файл PIFTS.exe больше не распространяется, но он никогда не представлял угрозы безопасности. «Если бы пользователь принял это, они были бы в порядке, и если бы они отказались от этого, все должно было быть хорошо».

Однако проблема только начиналась.

Около 7:30 вечера. Pacific Symantec, Symantec заметила, что на форумах поддержки Norton были залиты пустые сообщения с файлом PIFTS.exe в строке темы. В течение трех часов было опубликовано 600 сообщений о PIFTS.exe. Посты не содержали текста, только такие предметы, как «IF PIFTS.EXE БЫЛО ЗДЕСЬ, ТОГДА КТО БЫЛ ТЕЛЕФОН?» и «О, БОГ, ВЫ ПОЛУЧИЛИ ШОКОЛАД В МОИХ ПИФТАХ».

Symantec начал удалять сообщения, предполагая, что они были от спамеров.

Вскоре SANS Internet Storm Center подобрал PIFTS.exe и отметил, что группа обсуждения Symantec сообщения удаляются. Отметив, что сообщения о таинственном имени файла были удалены с форумов поддержки Symantec, SANS заявила, что что-то «действительно странное».

К настоящему времени пользователи Norton стали беспокоиться. «Norton Users Worried By PIFTS.exe, Stonewalling By Symantec», прочитал сообщение Slashdot по теме.

«Если вы считаете, что это что-то злонамеренное или нет, это беспокоит то, как компания пойдет, чтобы люди не спрашивали вопросы о PIFTS.exe ", написал один плакат на веб-сайт Abovetopsecret.com. «Если у вас есть Norton на вашем компьютере, я в настоящее время советую вам не разрешать pifts.exe через ваш брандмауэр».

Затем взломали хакеры. К полудню вторника преступники начали публиковать вредоносные веб-страницы, которые появятся в Google ищет файл PIFTS.exe.

«Если части интернет-браузера нарушат фиаско Symantec / PIFTS.exe, хакеры решили отравить поисковые системы, пытаясь нажиться на ничего не подозревающих пользователей компьютеров», - писал Грэм Клули, старший консультант по технологиям Sophos. Cluley сказал, что три из пяти лучших результатов Google для поиска pifts.exe привели к страницам, которые перенаправили пользователей на вредоносные веб-страницы, которые пытались установить поддельное антивирусное программное обеспечение в системах жертв.

Поздно вечером во вторник эти вредоносные результаты были все еще растет в Google для поиска PIFTS.exe.

«Конечно, поддельная антивирусная проверка не связана с Symantec или файлом PIFTS.exe, - добавил Клаули. «Просто хакеры сейчас используют интерес, связанный с этим файлом, чтобы генерировать трафик на их опасные веб-сайты».