Hatalı Symantec Güncelleştirmesi Sorunlara Yol Açıyor

Symantec diyor ki bir buggy teşhis programı, Pazartesi ve Salı sabahı geç saatlerde Norton antivirüs kullanıcı şikayetlerinin bir döküntüünü teşvik etti.

Sorunlar saat 16:30 civarında başladı Pazartesi günü, Norton Internet Security ve Norton Antivirus 2006 ve 2007 kullanıcılarının PIFTS.exe adlı bir programı indirmeye çalışan Symantec yazılım güncellemesine bağlı hata mesajları almaya başladıkları Pazartesi günü. Symantec sözcüsü Dave Cole, problemi açıklayan bir forumda Symantec sözcüsü Dave Cole'u yazdı: "İnsan hatası durumunda, yama, Symantec tarafından imzasız", bu dosyanın güvenlik duvarı kullanıcı isteminin Internet'e erişmesine neden oldu. Norton'un kendi güvenlik duvarı yazılımının, PIFTS.exe dosyasını yüklemek isteyip istemediklerini soran hata mesajlarını açtığını bildirdi. Norton'un güvenlik duvarı dijital olarak imzalanmıştı, geçmesine izin verecekti.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Güncelleme yaklaşık üç saat boyunca mevcuttu ve küçük bir alana aktarıldı, " "Sınırlı sayıda" "Norton kullanıcısı, Symantec ile tüketici ürünlerinin bir grup ürün müdürü olan Jeff Kyle.

PIFTS (Ürün Bilgi Çerçevesi Sorun Gidericisi), Symantec'in düzenli olarak kullanıcılara anonim olarak işletim gibi bilgileri toplamak için gönderdiği bir tanılama programıdır kullanıcı tabanının bir anlık görüntüsünü almak için kullanılan ürünün sistem ve sürüm numarası. Sorunlu, imzasız PIFTS.exe dosyası artık dağıtılmıyor, ancak hiçbir zaman herhangi bir güvenlik tehdidini temsil etmedi, dedi Kyle. "Eğer bir kullanıcı bunu kabul etmiş olsaydı, iyi olmalıydı ve reddetselerdi, iyi olmalıydı."

Bununla birlikte, sorun sadece yeni başlıyordu.

Sabah 7:30 civarı. Pasifik Saati, Symantec, Norton destek forumlarının konu satırında PIFTS.exe bulunan boş mesajlarla dolu olduğunu fark etti. Üç saat içinde PIFTS.exe ile ilgili 600 mesaj vardı. Mesajlar metin içermiyordu, sadece "PIFTS.EXE BURADA BULUNDU, SONRA TELEFONDA NELERDİR?" ve "OH KİMLERİMDE ÇİKOLATA ÇIKABİLİRSİNİZ."

Symantec, spam göndericilerinden olduğunu varsayarak iletileri silmeye başladı.

Kısa bir süre sonra SANS İnternet Fırtına Merkezi, PIFTS.exe'yi yakaladı ve Symantec tartışma grubunu kaydetti. mesajlar siliniyordu. Gizemli dosya adından söz eden mesajların Symantec'in destek forumlarından silinmekte olduğunu belirten SANS, "gerçekten tuhaf bir şey" olduğunu söyledi.

Artık, Norton kullanıcıları endişeleniyordu. "Norton Kullanıcıları, Symantec By Stonewalling, PIFTS.exe tarafından endişelenildi," konuyla ilgili bir Slashdot yazısı okudu.

"Bunun bir şeyin kötü niyetli olup olmadığı konusunda bir fikir olup olmadığını, şirketin soran insanların durmasını bekleyecekleri uzunlukları endişelendiriyor. PIFTS.exe ile ilgili sorular, "Abovetopsecret.com Web sitesine bir poster yazdı. "Bilgisayarınızda Norton varsa, şu anda güvenlik duvarı üzerinden pifts.exe'ye izin vermemenizi öneriyorum."

Sonra bilgisayar korsanları içeri girdi. Salı günü öğleden sonra suçlular Google’da kötü bir web sayfası yayınlamaya başladılar. PIFTS.exe için aramalar.

"İnternet parçalarının Symantec / PIFTS.exe çöküşünü ortadan kaldırmasıyla, bilgisayar korsanları arama motorlarını zehirsiz bilgisayar kullanıcıları üzerinde nakit girişimi için zehirlemeye başladılar," diye yazıyor Graham Cluley, güvenlik satıcısı Sophos ile üst düzey teknoloji danışmanı. Cluley, bir pifts.exe araması için ilk beş Google sonuçlarından üçünün, kullanıcıları, kurbanların sistemlerine sahte antivirüs yazılımı yüklemeye çalışan kötü amaçlı Web sayfalarına yönlendiren sayfalara yönlendirdiğini söyledi.

Salı günü öğleden sonra, bu kötü niyetli sonuçlar Hala Google'da yüksek aramalar için PIFTS.exe aranıyor.

"Elbette, sahte anti-virüs taraması Symantec veya PIFTS.exe dosyasıyla ilişkili değil," diye ekledi Cluley. "Bu, bilgisayar korsanlarının şu anda tehlikeli web sitelerine trafik oluşturmak için o dosyayı çevreleyen ilgi alanını kullanıyorlar."