تحديث سيئ Symantec يؤدي إلى مشكلة

Symantec says أثار برنامج التشخيص عربات التي تجرها الدواب مجموعة متنوعة من شكاوى المستخدم لمكافحة الفيروسات نورتون في وقت متأخر من صباح الاثنين والثلاثاء.

بدأت المشاكل حول الساعة 4:30 مساء توقيت المحيط الهادي يوم الاثنين ، عندما بدأ مستخدمو Norton Internet Security و Norton Antivirus 2006 و 2007 في تلقي رسائل خطأ متصلة بتحديث برنامج Symantec الذي حاول تنزيل برنامج يسمى PIFTS.exe. وكتب ديف كول المتحدث باسم سيمانتك في منتدى بالمنتدى يشرح المشكلة: "في حالة خطأ بشري ، تم إصدار التصحيح بواسطة Symantec" غير الموقَّع "، والذي تسبب في مطالبة المستخدم للجدار الناري بهذا الملف للوصول إلى الإنترنت". ذكرت أن برنامج جدار النار الخاص نورتون ظهرت رسائل خطأ يسألهم عما إذا كانوا يريدون تثبيت ملف PIFTS.exe. كان جدار نورتون الناري يسمح له بالمرور ، لو كان قد تم توقيعه رقميا.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]

كان التحديث متاحًا لمدة ثلاث ساعات تقريبًا وتم دفعه إلى صغير. " عدد محدود من "مستخدمي نورتون" ، قال جيف كايل ، مدير المنتجات الجماعية للمنتجات الاستهلاكية مع سيمانتك.

PIFTS (أداة حل مشكلات معلومات المنتج) هو برنامج تشخيصي تقوم شركة Symantec بإرساله بشكل دوري إلى المستخدمين لجمع معلومات بشكل مجهول مثل التشغيل نظام ورقم إصدار المنتج المستخدم من أجل الحصول على لقطة من قاعدة المستخدمين الخاصة به. لم يعد يتم توزيع ملف PIFTS.exe المزعج وغير الموقّع ، لكنه لم يمثل أي نوع من التهديدات الأمنية ، كما قال كايل. "إذا كان المستخدم قد قبلها ، كان ينبغي أن يكونا على ما يرام ، وإذا رفضاها فيجب أن يكونا بخير."

ومع ذلك ، فإن المشكلة كانت فقط في بداية.

حوالي الساعة 7:30 مساء. بتوقيت المحيط الهادي ، لاحظت Symantec أن منتديات الدعم الخاصة بها في Norton كانت مغمورة بالرسائل الفارغة التي تحتوي على PIFTS.exe في سطر الموضوع الخاص بها. في غضون ثلاث ساعات كانت هناك 600 مشاركة حول PIFTS.exe. كانت المشاركات تحتوي على أي نص ، فقط مواضيع مثل "إذا كان PIFTS.EXE WAS هنا ، ثم هل كان الهاتف؟" و "أوه الله GOD YOU GOT CHOCOLATE في MY PIFTS."

بدأت Symantec حذف الرسائل ، على افتراض أنها كانت من مرسلي الرسائل غير المرغوب فيها.

سرعان ما التقط مركز SANS Internet Storm على PIFTS.exe وأشار إلى أن مجموعة المناقشة Symantec تم حذف الرسائل. مع ملاحظة أن الرسائل التي تشير إلى اسم الملف الغامض تم حذفها من منتديات الدعم الخاصة بـ Symantec ، قالت SANS أن هناك شيئًا "غريبًا بالفعل".

الآن ، أصبح مستخدمو Norton قلقين. "Norton Users Worried By PIFTS.exe، Stonewalling By Symantec،" read a Slashdot post on the topic.

"سواء كنت تعتقد أن هذا شيء خبيث أم لا ، فمن المثير للقلق أطوال الشركة سوف تذهب لمنع الناس من طرح أسئلة حول PIFTS.exe ، "كتب ملصق واحد إلى موقع ويب Abovetopsecret.com. "إذا كان لديك Norton على جهاز الكمبيوتر الخاص بك ، فأنا أنصحك بعدم السماح بـ pifts.exe من خلال جدار الحماية الخاص بك."

ثم تدخل المخترقون. بحلول منتصف يوم الثلاثاء ، بدأ المجرمون ينشرون صفحات ويب ضارة تظهر على Google عمليات البحث عن PIFTS.exe.

"مع أجزاء من الإنترنت المزدحمة عبر كارثة Symantec / PIFTS.exe ، شرع المتسللون في تسميم محركات البحث في محاولة للاستفادة من مستخدمي الكمبيوتر غير المرتابين" ، كما كتب غراهام كللي ، مستشار التكنولوجيا العليا مع بائع الأمن سوفوس. قال كلولي أن ثلاثة من أفضل خمس نتائج في Google لبحث pifts.exe أدت إلى صفحات أعادت توجيه المستخدمين إلى صفحات الويب الضارة ، التي حاولت تثبيت برامج مكافحة الفيروسات المزورة على أنظمة الضحايا.

في وقت متأخر من بعد ظهر الثلاثاء ، كانت هذه النتائج الخبيثة لا تزال تظهر ارتفاعًا في عمليات البحث في Google عن PIFTS.exe.

"بالطبع ، لا يرتبط فحص مكافحة الفيروسات المزيف بـ Symantec أو ملف PIFTS.exe" ، أضافت Cluley. "الأمر ببساطة هو أن المتسللين يستخدمون الاهتمام بالملف في الوقت الحالي لتوليد حركة المرور إلى مواقع الويب الخطيرة الخاصة بهم."