עדכון Symantec רע מוביל לצרות

Symantec תוכנית אבחון באגי דחפה פריחה של תלונות משתמשים אנטי וירוס נורטון בסוף יום שני בבוקר יום שלישי.

בעיות החלו בסביבות 4:30 השעון הפסיפי ביום שני, כאשר Norton Internet Security ו- Norton Antivirus 2006 ו- 2007 משתמשים החלו לקבל הודעות שגיאה הקשורות לעדכון תוכנה של Symantec שניסה להוריד תוכנית בשם PIFTS.exe. "במקרה של טעות אנושית, התיקון שוחרר על ידי סימנטק 'לא חתום', מה שגרם למשתמש חומת האש הנחיה של קובץ זה כדי לגשת לאינטרנט", כתב דובר סימנטק דייב קול בהודעה בפורום המסביר את הבעיה. דיווחו כי תוכנת חומת האש של נורטון היתה צצה הודעות שגיאה לשאול אותם אם הם רוצים להתקין את הקובץ PIFTS.exe. חומת האש של נורטון היתה נותנת לה לעבור, אם זה היה חתום דיגיטלית.

[המשך קריאה: כיצד להסיר תוכנות זדוניות מהמחשב Windows]

העדכון היה זמין במשך כשלוש שעות ונדחף החוצה אל " מספר המשתמשים המוגבלים ", אומר ג'ף קייל, מנהל מוצרים קבוצתיים של מוצרי צריכה עם סימנטק.

PIFTS (פותר בעיות מסדי נתונים של מוצר) הוא תוכנית אבחון ש- Symantec שולחת מעת לעת למשתמשים על מנת לאסוף מידע באופן אנונימי מערכת מספר הגירסה של המוצר בשימוש כדי לקבל תמונה של בסיס המשתמש שלה. קובץ PIFTS.exe המטריד, שאינו חתום, אינו מופץ עוד, אך הוא מעולם לא ייצג כל סוג של איום ביטחוני, אמר קייל. "אם המשתמש היה מקבל את זה הם היו צריכים להיות בסדר, ואם הם דחו את זה הם היו צריכים להיות בסדר."

עם זאת, הבעיה היתה רק ההתחלה.

בסביבות 19:30 פסיפיק טיים, סימנטק שמה לב לפורומי התמיכה של Norton שהוצפו בהודעות ריקות עם PIFTS.exe בשורת הנושא שלהם. בתוך שלוש שעות היו 600 הודעות על PIFTS.exe. ההודעות לא הכילו טקסט, רק נושאים כמו "אם PIFTS.EXE היה כאן, אז מי היה טלפון?" ו"אה, אלוהים, יש לך שוקולד בפיפיטים שלי." סימנטק החלה למחוק את ההודעות, בהנחה שהם היו מפיצים שולחי דואר זבל. מיד לאחר מכן, מרכז ה- SANS Internet Storm לקח על PIFTS.exe וציין כי קבוצת הדיון של סימנטק הודעות נמחקו. בהציינו כי הודעות שמזכירות את שם הקובץ המסתורי נמחקו מפורומי התמיכה של סימנטק, סאנס אמרה שמשהו "מוזר באמת קורה".

בשלב זה, משתמשי Norton היו מודאגים. "משתמשי Norton מודאגים על ידי PIFTS.exe, Stonewalling מאת Symantec", קראו פוסט של Slashdot בנושא.

"בין אם אתה מאמין שזה משהו זדוני או לא, זה מדאיג את אורכי החברה ילך לעצור אנשים לשאול שאלות על PIFTS.exe ", כתב פוסטר אחד לאתר האינטרנט של Abovetopsecret.com. "אם יש לך את Norton במחשב שלך, כרגע אני ממליץ לך לא לאפשר pifts.exe דרך חומת האש שלך."

אז האקרים נכנסו. עד יום שלישי יום שלישי, פושעים החלו לפרסם דפי אינטרנט זדוניים כי היה צצים גבוה ב- Google מחפשת PIFTS.exe. "עם חלק מהאינטרנט מתרברבים מהכישלון של סימנטק / PIFTS.exe, האקרים יצליחו להרעיל את מנועי החיפוש בניסיון להרוויח כסף על משתמשי מחשב תמימים", כתב גרהם קלולי, יועץ טכנולוגי בכיר עם ספק אבטחה Sophos. קלולי אמר כי שלושה מתוך חמשת התוצאות המובילות של גוגל בחיפוש pifts.exe הובילו לדפים שהפנו משתמשים לדפי אינטרנט זדוניים, שניסו להתקין תוכנות אנטי-וירוס מזויפות על מערכות הקורבנות.

ביום שלישי אחר הצהריים המאוחרות, היו תוצאות זדוניות אלה עדיין מסתובב גבוה בחיפושים של גוגל עבור PIFTS.exe.

"כמובן, סריקת האנטי וירוס המזויפת אינה קשורה ל- Symantec או לקובץ PIFTS.exe", הוסיף Cluley. "זה רק כי האקרים משתמשים הריבית סביב הקובץ באותו רגע כדי ליצור תנועה לאתרים המסוכנים שלהם."