Η Bad Symantec οδηγεί σε προβλήματα

Προβλήματα ξεκίνησαν γύρω στις 4:30 μ.μ. Ώρα Ειρηνικού τη Δευτέρα, όταν οι χρήστες Norton Internet Security και Norton Antivirus 2006 και 2007 άρχισαν να λαμβάνουν μηνύματα σφάλματος συνδεδεμένα με μια ενημερωμένη έκδοση λογισμικού της Symantec που προσπάθησαν να κατεβάσουν ένα πρόγραμμα που ονομάζεται PIFTS.exe. "Σε μια περίπτωση ανθρώπινου λάθους, η ενημερωμένη έκδοση κώδικα κυκλοφόρησε από την μη υπογεγραμμένη" Symantec ", η οποία προκάλεσε την ερώτηση του χρήστη firewall για το συγκεκριμένο αρχείο να έχει πρόσβαση στο Internet", έγραψε ο εκπρόσωπος της Symantec, Dave Cole, σε μια φόρουμ που εξηγεί το πρόβλημα. ανέφερε ότι το λογισμικό τείχους προστασίας της Norton έσπαζε μηνύματα σφάλματος ζητώντας τα αν ήθελαν να εγκαταστήσουν το αρχείο PIFTS.exe. Το τείχος προστασίας του Norton θα το αφήσει να περάσει εάν είχε υπογραφεί ψηφιακά

Η ενημέρωση ήταν διαθέσιμη για περίπου τρεις ώρες και ωθήθηκε σε ένα μικρό " ( Ωστόσο, ο κόπος μόλις ξεκίνησε.

Γύρω στις 7:30 μ.μ. Pacific Time, η Symantec παρατήρησε ότι τα φόρουμ υποστήριξης του Norton πλημμύρισαν με κενά μηνύματα που είχαν PIFTS.exe στη γραμμή θέματος τους. Μέσα σε τρεις ώρες υπήρχαν 600 δημοσιεύσεις σχετικά με το αρχείο PIFTS.exe. Οι θέσεις δεν περιείχαν κείμενο, μόνο θέματα όπως "ΕΑΝ ΕΙΝΑΙ ΠΟΥ ΕΧΟΥΝ ΕΔΩ, ΑΠΌ ΠΟΤΕ ΤΗΝ ΤΗΛΕΦΩΝΟ;" και το "Ο ΘΕΟΣ ΘΑ ΠΑΤΕ ΣΟΚΟΛΑΤΕ ΣΤΑ ΜΟΥΣΑ ΤΟΥΣ".

Η Symantec άρχισε να διαγράφει τα μηνύματα, αν υποτεθεί ότι προέρχονταν από spammers.

Σύντομα το SANS Internet Storm Center είχε πάρει το PIFTS.exe και σημείωσε ότι η ομάδα συζητήσεων της Symantec τα μηνύματα διαγράφηκαν. Σημειώνοντας ότι τα μηνύματα που αναφέρουν το μυστήριο όνομα του αρχείου διαγράφηκαν από τα φόρουμ υποστήριξης της Symantec, ο SANS είπε ότι κάτι "πραγματικά παράξενο συνέβαινε". Μέχρι τώρα, οι χρήστες του Norton ανησυχούσαν. "Οι χρήστες Norton ανησυχούν από το PIFTS.exe, το Stonewalling από την Symantec", διαβάστε μια δημοσίευση του Slashdot σχετικά με το θέμα.

"Εάν πιστεύετε ότι κάτι τέτοιο είναι κακόβουλο ή όχι, ανησυχείτε για τα μήκη που η εταιρεία θα πάει για να εμποδίσει τους ανθρώπους να ζητούν ερωτήσεις σχετικά με το PIFTS.exe ", έγραψε μία αφίσα στην τοποθεσία Web Abovetopsecret.com. "Αν έχετε Norton στον υπολογιστή σας, σας συμβουλεύω να μην επιτρέπετε το pifts.exe μέσω του τείχους προστασίας σας."

Στη συνέχεια, οι χάκερ παρενέβησαν. Μέχρι την Τρίτη το μεσημέρι, εγκληματίες άρχισαν να δημοσιεύουν κακόβουλες ιστοσελίδες που θα εμφανίζονταν ψηλά στο Google αναζητά PIFTS.exe

"Με τμήματα του διαδικτύου που διαταράσσουν τη συρρίκνωση του Symantec / PIFTS.exe, οι χάκερ έχουν βγάλει να δηλητηριάσουν μηχανές αναζήτησης σε μια προσπάθεια να εξαργυρώσουν ανυποψίαστους χρήστες υπολογιστών", γράφει ο Graham Cluley, ανώτερος σύμβουλος τεχνολογίας με τον πωλητή ασφάλειας Sophos. Η Cluley ανέφερε ότι τρία από τα πέντε κορυφαία αποτελέσματα της Google για την αναζήτηση pifts.exe οδήγησαν σε σελίδες που ανακατεύτηκαν χρήστες σε κακόβουλες ιστοσελίδες, οι οποίες προσπάθησαν να εγκαταστήσουν ψεύτικο λογισμικό προστασίας από ιούς στα συστήματα των θυμάτων.

Τέλος το απόγευμα της Τρίτης, αυτά τα κακόβουλα αποτελέσματα εξακολουθεί να εμφανίζεται ψηλά στις αναζητήσεις Google για το PIFTS.exe

. "Φυσικά, η ψεύτικη ανίχνευση ιών δεν σχετίζεται με τη Symantec ή το αρχείο PIFTS.exe", πρόσθεσε ο Cluley. "Είναι ακριβώς ότι οι χάκερ χρησιμοποιούν το ενδιαφέρον που περιβάλλει αυτό το αρχείο αυτή τη στιγμή για να δημιουργήσουν επισκεψιμότητα στις επικίνδυνες ιστοσελίδες τους."