시만텍의 보안 문제로 인해 문제가 발생합니다

버그 진단 프로그램으로 월요일과 화요일 아침 늦게 노턴 안티 바이러스 사용자 불만이 쏟아졌습니다.

오후 4시 30 분경에 문제가 발생했습니다. Norton Internet Security 및 Norton Antivirus 2006 및 2007 사용자가 PIFTS.exe라는 프로그램을 다운로드하려고 시도한 시만텍 소프트웨어 업데이트에 연결된 오류 메시지를 받기 시작한 월요일의 태평양 시간. 시만텍 대변인 데이브 콜 (Dave Cole)은 문제의 설명을 게시 한 포럼에서 "사용자 오류의 경우 시만텍의 서명이 없으므로이 파일에 대한 방화벽 사용자의 메시지가 인터넷에 액세스하게 만든다"고 전했다.

사용자 Norton의 자체 방화벽 소프트웨어가 PIFTS.exe 파일을 설치할지 묻는 오류 메시지가 나타났습니다.

[추가 정보: Windows PC에서 멀웨어를 제거하는 방법]

업데이트는 약 3 시간 동안 사용할 수 있었으며 작은 " Symantec의 소비자 제품 그룹 제품 관리자 인 Jeff Kyle은 "제한된 수의 Norton 사용자"라고 시만텍은 설명합니다.

PIFTS (제품 정보 프레임 워크 문제 해결사)는 시만텍이 주기적으로 사용자에게 익명으로 운영중인 시스템 및 해당 사용자 기반의 스냅 샷을 얻는 데 사용되는 제품의 버전 번호입니다. 문제가있는 서명되지 않은 PIFTS.exe 파일은 더 이상 배포되지 않지만 보안 위협을 전혀 나타내지는 못했습니다. "사용자가 동의했다면 괜찮을 것입니다. 거부했다면 정상 상태 여야합니다."

그러나 문제는 단지 시작에 불과합니다.

오후 7시 30 분경. 태평양 시간에 시만텍은 Norton 지원 포럼에 제목이 PIFTS.exe 인 빈 메시지가 쇄도하고 있음을 알았습니다. 3 시간 이내에 PIFTS.exe에 관한 600 개의 게시물이있었습니다. 게시물에는 텍스트가없고 "PIFTS.EXE가 여기 있었나요?"

시만텍은 스팸 발송자 였다고 가정하고 메시지를 삭제하기 시작했습니다.

얼마 지나지 않아 SANS 인터넷 스톰 센터에서 PIFTS.exe를 사용하여 시만텍의 토론 그룹 메시지가 삭제되었습니다. 신비한 파일 이름을 언급하는 메시지가 시만텍의 지원 포럼에서 삭제 된 것을 언급하면서 SANS는 "정말로 기괴한 일이 진행되고있다"고 말했습니다.

지금까지 노턴 사용자들은 걱정을하고있었습니다. "시만텍이 쓴 PIFTS.exe로 고민하는 노턴 사용자들은 주제에 관한 Slashdot 글을 읽었습니다.

"이것이 악의적 인 것으로 생각하든 그렇지 않든간에, 회사가 사람들이 요구하지 못하도록하는 길이 걱정하고 있습니다. PIFTS.exe에 관한 질문 "이라고 Abovetopsecret.com 웹 사이트에 한 포스터를 썼습니다. "컴퓨터에 노턴이있는 경우 방화벽을 통해 pifts.exe를 허용하지 말 것을 조언합니다."

일 정오까지 범죄자들은 ​​악성 웹 페이지를 게시하기 시작했습니다. PIFTS.exe를 찾는다.

"시만텍 / PIFTS.exe의 붕괴로 인해 인터넷의 일부가 엉뚱한 곳으로 옮겨지면서 해커들은 순진한 컴퓨터 사용자에게 현금을 넣기 위해 검색 엔진에 독을 뿌리기 시작했다"고 Graham Cluley는 다음과 같이 썼다. 보안 업체 인 소포스의 수석 기술 컨설턴트 Cluley는 pifts.exe 검색에 대한 Google 상위 5 개 검색 결과 중 3 개가 피해자 시스템에 가짜 바이러스 백신 소프트웨어를 설치하려고 시도한 악의적 인 웹 페이지로 사용자를 리디렉션 한 페이지로 이어 졌다고 전했습니다.

화요일 오후 늦게 이러한 악의적 인 결과는 여전히 PIFTS.exe에 대한 구글 검색에서 높아지고있다. "물론 위조 된 안티 바이러스 스캔은 시만텍이나 PIFTS.exe 파일과 관련이 없다"고 덧붙였다. "해커들이 위험한 웹 사이트로 트래픽을 생성하기 위해 그 파일을 둘러싼 관심을 사용하고 있다는 것입니다."