Kemasukan Bad Symantec Berpindah ke Masalah

Symantec program diagnostik buggy merangsang keluhan pengguna antivirus Norton lewat pagi Isnin dan Selasa.

Masalah bermula sekitar 4:30 malam Masa Pacific pada hari Isnin, apabila Norton Internet Security dan pengguna Norton Antivirus 2006 dan 2007 mula menerima mesej ralat yang disambungkan ke kemas kini perisian Symantec yang cuba memuat turun program bernama PIFTS.exe. "Dalam kes kesilapan manusia, tampalan itu dikeluarkan oleh Symantec 'tidak ditandatangani,' yang menyebabkan pengguna firewall meminta fail ini untuk mengakses Internet," tulis jurucakap Symantec Dave Cole dalam catatan forum yang menjelaskan masalah tersebut.

Pengguna melaporkan bahawa perisian firewall Norton sendiri muncul mesej ralat yang meminta mereka jika mereka mahu memasang fail PIFTS.exe.

Pembacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows Anda

Kemas kini tersedia selama kira-kira tiga jam dan ditolak ke " nombor terhad "pengguna Norton, kata Jeff Kyle, pengurus produk kumpulan produk pengguna dengan Symantec.

PIFTS (Rangka Kerja Kerangka Maklumat Produk) adalah program diagnostik yang Symantec secara berkala menghantar kepada pengguna untuk mengumpulkan maklumat secara anonim seperti operasi sistem dan nombor versi produk yang digunakan untuk mendapatkan snapshot dari pangkalan penggunanya. Fail PIFTS.exe yang menyusahkan, tidak lagi diedarkan, tetapi ia tidak pernah mewakili apa-apa jenis ancaman keselamatan, kata Kyle. "Sekiranya pengguna akan diterima, mereka sepatutnya menjadi baik, dan jika mereka menolaknya, mereka sepatutnya baik."

Namun, masalah itu baru sahaja bermula.

Sekitar pukul 7:30 pagi. Waktu Pasifik, Symantec menyedari bahawa forum sokongan Norton dibanjiri dengan mesej kosong yang mempunyai PIFTS.exe dalam baris subjek mereka. Dalam masa tiga jam terdapat 600 jawatan mengenai PIFTS.exe. Siaran tidak mengandungi teks, hanya subjek seperti "JIKA PIFTS.EXE ADA DI SINI, DAPAT YANG ADALAH TELEFON?"

Tidak lama kemudian SANS Internet Storm Center telah mengambil PIFTS.exe dan mencatatkan bahawa kumpulan diskusi Symantec mesej telah dipadamkan. Memandangkan mesej yang menyebut nama fail misteri dihapuskan daripada forum sokongan Symantec, SANS mengatakan bahawa sesuatu yang "benar-benar pelik berlaku."

Pada masa ini, pengguna Norton menjadi bimbang. "Pengguna Norton Khawatir Dengan PIFTS.exe, Stonewalling Oleh Symantec," baca pos Slashdot pada topik.

"Sama ada anda percaya ini adalah sesuatu yang berniat jahat atau tidak, ia membimbangkan panjang syarikat akan menghalang orang daripada bertanya soalan mengenai PIFTS.exe, "tulis satu poster ke laman web Abovetopsecret.com. "Sekiranya anda mempunyai Norton di komputer anda, saya kini menasihatkan anda untuk tidak membenarkan pifts.exe melalui firewall anda."

Kemudian penggodam melangkah masuk. Pada tengah hari Selasa, penjenayah mula menghantar laman web berniat jahat yang akan muncul tinggi di Google carian untuk PIFTS.exe.

"Dengan bahagian-bahagian Internet yang mengalir ke atas keburukan Symantec / PIFTS.exe, peretas telah menetapkan untuk meracuni enjin pencarian dalam usaha untuk mendapatkan tunai pada pengguna komputer yang tidak curiga," tulis Graham Cluley, seorang perunding teknologi kanan dengan penjual keselamatan Sophos. Cluley mengatakan bahawa tiga dari lima keputusan Google yang paling atas untuk carian pifts.exe membawa kepada halaman yang mengalihkan pengguna ke laman web berniat jahat, yang cuba memasang perisian antivirus palsu pada sistem mangsa.

Petang Selasa lewat, hasil yang berniat jahat ini masih menimbulkan tinggi dalam carian Google untuk PIFTS.exe.

"Sudah tentu, imbasan anti-virus palsu tidak berkaitan dengan Symantec atau fail PIFTS.exe," tambah Cluley. "Itu hanya bahawa penggodam menggunakan minat di sekitar fail itu pada masa ini untuk menjana trafik ke laman web mereka yang berbahaya."