Cập nhật xấu Symantec dẫn đến rắc rối

Symantec nói một chương trình chẩn đoán lỗi phát sinh một phát ban của các khiếu nại người dùng Norton antivirus vào sáng thứ Hai và thứ Ba.

Các vấn đề bắt đầu vào khoảng 4:30 chiều Giờ Thái Bình Dương vào thứ Hai, khi người dùng Norton Internet Security và Norton Antivirus 2006 và 2007 bắt đầu nhận được thông báo lỗi kết nối với bản cập nhật phần mềm Symantec đã cố tải xuống một chương trình có tên là PIFTS.exe. "Trong một trường hợp lỗi của con người, bản vá được phát hành bởi Symantec 'unsigned', khiến người dùng tường lửa nhắc nhở cho tập tin này truy cập Internet", phát ngôn viên của Symantec Dave Cole trong một bài diễn đàn giải thích vấn đề.

Người dùng báo cáo rằng phần mềm tường lửa của riêng Norton đã xuất hiện các thông báo lỗi hỏi xem họ có muốn cài đặt tệp PIFTS.exe hay không. Tường lửa của Norton sẽ cho phép nó vượt qua, nó đã được ký điện tử.

[Đọc thêm: Cách gỡ bỏ phần mềm độc hại khỏi máy tính Windows của bạn]

Bản cập nhật đã có sẵn trong khoảng ba tiếng đồng hồ và bị đẩy ra nhỏ "

PIFTS (Trình gỡ rối khung thông tin sản phẩm) là một chương trình chẩn đoán mà Symantec định kỳ gửi cho người dùng để thu thập thông tin ẩn danh như hoạt động số phiên bản và hệ thống của sản phẩm đang được sử dụng để có được ảnh chụp nhanh về cơ sở người dùng của nó. Các tập tin PIFTS.exe phiền hà, không dấu hiệu không còn được phân phối, nhưng nó không bao giờ đại diện cho bất kỳ loại mối đe dọa an ninh, Kyle nói. "Nếu một người dùng chấp nhận nó, họ chắc chắn sẽ ổn, và nếu họ từ chối thì họ sẽ ổn thôi."

Tuy nhiên, rắc rối chỉ mới bắt đầu.

Khoảng 7:30 chiều. Giờ Thái Bình Dương, Symantec nhận thấy rằng các diễn đàn hỗ trợ Norton của họ đã bị tràn ngập những thông điệp trống có PIFTS.exe trong dòng chủ đề của họ. Trong vòng ba giờ đã có 600 bài viết về PIFTS.exe. Các bài đăng không chứa văn bản, chỉ các chủ đề như "NẾU PIFTS.EXE ĐƯỢC Ở ĐÂY, THÌ AI LÀ ĐIỆN THOẠI?" và "OH GOD YOU GOT CHOCOLATE IN PIFTS CỦA TÔI."

Symantec bắt đầu xóa các tin nhắn, giả sử chúng là từ những kẻ gửi thư rác.

SANS Internet Storm Center đã chọn PIFTS.exe và lưu ý rằng nhóm thảo luận Symantec tin nhắn đã bị xóa. Lưu ý rằng các thông điệp đề cập đến tên tập tin bí ẩn đã bị xóa khỏi các diễn đàn hỗ trợ của Symantec, SANS nói rằng một cái gì đó "thực sự kỳ lạ đã xảy ra."

Đến nay, người dùng Norton đã trở nên lo lắng. "Norton Users Worried By PIFTS.exe, Stonewalling By Symantec", đọc một bài viết Slashdot về chủ đề.

"Cho dù bạn tin rằng đây là một cái gì đó độc hại hay không, nó là đáng lo ngại độ dài công ty sẽ đi để ngăn chặn mọi người hỏi câu hỏi về PIFTS.exe, "đã viết một áp phích lên trang web Abovetopsecret.com. "Nếu bạn có Norton trên máy tính của bạn, tôi hiện khuyên bạn không cho phép pifts.exe thông qua tường lửa của bạn."

Sau đó, các tin tặc bước vào. Đến trưa thứ Ba, bọn tội phạm bắt đầu đăng các trang web độc hại xuất hiện cao trên Google tìm kiếm cho PIFTS.exe.

"Với các bộ phận của Internet bối rối trong các cuộc tấn công Symantec / PIFTS.exe, tin tặc đã đặt ra để đầu độc công cụ tìm kiếm trong một nỗ lực để tiền mặt vào người dùng máy tính không nghi ngờ," Graham Cluley đã viết, tư vấn công nghệ cao cấp với nhà cung cấp bảo mật Sophos. Cluley nói rằng ba trong số năm kết quả hàng đầu của Google cho tìm kiếm pifts.exe dẫn đến các trang chuyển hướng người dùng đến các trang web độc hại, cố gắng cài đặt phần mềm chống vi-rút giả trên hệ thống của nạn nhân.

vẫn tăng cao trong tìm kiếm của Google cho PIFTS.exe.

"Tất nhiên, việc quét vi-rút giả mạo không liên quan đến Symantec hoặc tệp PIFTS.exe," Cluley bổ sung. "Chỉ là các tin tặc đang sử dụng sự quan tâm xung quanh tệp đó vào lúc này để tạo lưu lượng truy cập đến các trang web nguy hiểm của họ."