การปรับปรุง Symantec ที่ไม่ถูกต้องทำให้เกิดปัญหา

โปรแกรมตรวจวินิจฉัยข้อบกพร่องกระตุ้นให้ผู้ใช้โปรแกรมป้องกันไวรัส Norton ผื่นขึ้นในช่วงเช้าวันจันทร์และเช้าวันอังคาร

ปัญหาเริ่มตั้งแต่เวลา 16.30 น. Pacific Time ในวันจันทร์เมื่อผู้ใช้ Norton Internet Security และ Norton Antivirus 2006 และ 2007 ได้รับข้อความแสดงข้อผิดพลาดที่เชื่อมต่อกับการอัพเดตซอฟต์แวร์ของ Symantec ซึ่งพยายามดาวน์โหลดโปรแกรมที่เรียกว่า PIFTS.exe "ในกรณีของความผิดพลาดของมนุษย์ patch ถูกปล่อยโดย unsigned Symantec 'ซึ่งทำให้ผู้ใช้ไฟร์วอลล์แจ้งให้ไฟล์นี้เข้าถึงอินเทอร์เน็ต" Symantec โฆษก Dave Cole เขียนในโพสต์ฟอรัมอธิบายปัญหา

ผู้ใช้ รายงานว่าซอฟต์แวร์ไฟร์วอลล์ของ Norton กำลังเปิดข้อความผิดพลาดขึ้นถามว่าพวกเขาต้องการติดตั้งไฟล์ PIFTS.exe หรือไม่ ไฟร์วอลล์ของ Norton จะปล่อยให้มันผ่านไปได้ถูกลงลายเซ็นแบบดิจิทัล

[อ่านเพิ่มเติม: วิธีลบมัลแวร์ออกจากเครื่องพีซีที่ใช้ Windows ของคุณ]

การอัปเดตมีให้ใช้งานประมาณ 3 ชั่วโมงและถูกผลักออกไปเล็ก " จำกัด จำนวนผู้ใช้ Norton กล่าว Jeff Kyle ผู้จัดการผลิตภัณฑ์ผลิตภัณฑ์อุปโภคบริโภคของ Symantec

PIFTS (Product Information Framework Troubleshooter) เป็นโปรแกรมการวินิจฉัยที่ Symantec ส่งข้อมูลไปยังผู้ใช้เพื่อเก็บข้อมูลเช่นการดำเนินงานเป็นระยะ ๆ ระบบและหมายเลขเวอร์ชันของผลิตภัณฑ์ที่ใช้เพื่อให้ได้ภาพรวมของฐานผู้ใช้ ไฟล์ PIFTS.exe ที่ไม่ลำบากและไม่ได้รับการรับรองไม่มีการแจกจ่ายอีกต่อไป แต่ก็ไม่เคยเป็นภัยคุกคามความปลอดภัยใด ๆ เลยไคล์กล่าว "ถ้าผู้ใช้ยอมรับว่าควรปรับตัวดีขึ้นและถ้าพวกเขาปฏิเสธมันก็น่าจะดี"

อย่างไรก็ตามปัญหาก็เพิ่งเริ่มต้นเท่านั้น

รอบ 7.30 น. Pacific Time Symantec สังเกตเห็นฟอรัมการสนับสนุนของ Norton ที่เต็มไปด้วยข้อความเปล่าที่มี PIFTS.exe ในบรรทัดเรื่อง ภายในสามชั่วโมงมีบทความ 600 เรื่องเกี่ยวกับ PIFTS.exe โพสต์ไม่มีข้อความเฉพาะหัวข้อ "IF PIFTS.EXE อยู่ที่นี่แล้วจึงเป็นโทรศัพท์?" และ "โอ้คุณมีไอศครีมในภาพของฉัน"

ไซแมนเทคเริ่มลบข้อความสมมติว่าเป็นสแปมเมอร์

เร็ว ๆ นี้ศูนย์ SANS Internet Storm Center ได้หยิบยกขึ้นมาบน PIFTS.exe และตั้งข้อสังเกตว่ากลุ่มสนทนาของ Symantec ข้อความถูกลบแล้ว สังเกตเห็นว่าข้อความที่กล่าวถึงชื่อไฟล์ที่ลึกลับถูกลบออกจากฟอรัมการสนับสนุนของไซแมนเทค SANS กล่าวว่ามีบางสิ่ง "มหัศจรรย์จริงๆเกิดขึ้น"

ตอนนี้ผู้ใช้ของ Norton กังวลมากขึ้น อ่านผู้โพสต์ Slashdot ในหัวข้อ

"ไม่ว่าคุณจะเชื่อว่านี่เป็นสิ่งที่เป็นอันตรายหรือไม่ก็ตามก็เป็นเรื่องที่กังวลว่าความยาวของ บริษัท จะไปหยุดไม่ให้คนถาม คำถามเกี่ยวกับ PIFTS.exe "เขียนหนึ่งโปสเตอร์ไปที่เว็บไซต์ Abovetopsecret.com "ถ้าคุณมี Norton ในคอมพิวเตอร์ของคุณผมแนะนำให้คุณไม่อนุญาตให้ pifts.exe ผ่านทางไฟร์วอลล์ของคุณ"

แฮกเกอร์ก็เข้ามาเมื่อเที่ยงวันอังคารอาชญากรเริ่มโพสต์เว็บเพจที่เป็นอันตรายซึ่งจะปรากฏขึ้นบน Google ค้นหาด้วย PIFTS.exe

"ด้วยส่วนต่างๆของ Internet Flustering เหนือการพังทลายของ Symantec / PIFTS.exe แฮกเกอร์ได้ออกไปวางยาพิษเครื่องมือค้นหาเพื่อพยายามหาเงินซื้อของผู้ใช้คอมพิวเตอร์ที่ไม่สงสัย" Graham Cluley กล่าว ที่ปรึกษาเทคโนโลยีอาวุโสกับ Sophos ผู้ให้บริการด้านความปลอดภัย Cluley กล่าวว่าผลการค้นหา pifts.exe สามอันดับแรกของ Google ในการค้นหา pifts.exe ทำให้หน้าเว็บเปลี่ยนเส้นทางผู้ใช้ไปยังเว็บเพจที่เป็นอันตรายซึ่งพยายามติดตั้งซอฟต์แวร์ป้องกันไวรัสปลอมในระบบของเหยื่อ

ช่วงบ่ายวันอังคารที่ผ่านมา ยังคงสูงขึ้นในการค้นหาของ Google สำหรับ PIFTS.exe

"แน่นอนว่าการสแกนต่อต้านไวรัสปลอมไม่เกี่ยวข้องกับ Symantec หรือไฟล์ PIFTS.exe" Cluley กล่าวเสริม "แฮ็กเกอร์กำลังใช้ความสนใจโดยรอบแฟ้มนั้นในขณะนี้เพื่อสร้างการเข้าชมเว็บไซต์อันตรายของพวกเขา"