Téves biztonsági riasztás a Symantecnél

Írta: Ifj. Zettner Tamás
Forrás: Network World
2009-03-11 14:40

A problémák közép-európai idő szerint hétfő éjjel-kedd hajnalban kezdődtek, amikor a Norton Internet Security és a Norton Antivirus 2006 és 2007 szoftverek felhasználói a tűzfaltól érkező üzenetekre lettek figyelmesek: a védelmi szoftver engedélyt kért egy pifts.exe nevű állomány számára, hogy az internetre csatlakozhasson. A Symantec tájékoztatása szerint ugyanis emberi mulasztás miatt programjuk egy frissítés keretében a cég digitális aláírása nélkül került forgalomba, így a tűzfal nem ismerte fel a rutint, amikor az megpróbált kapcsolatba lépni a szerverekkel.

Röviddel a patch érkezése után a Symantec arra lett figyelmes, hogy a támogatói fórumát elözönlötték a pifts.exe tárgyú üres hozzászólások, estére már mintegy 600 darabot regisztráltak. A cég persze elkezdte törölgetni az üzeneteket, mivel úgy vélték, azok csupán spamek. Nem sokkal később a SANS Internet Storm Center nevű közösség kiszúrta a pifts.exe-üggyel kapcsolatos problémákat, illetőleg azt is, hogy a vállalat fórumáról folyamatosan tűnnek el az ilyen tárgyú hozzászólások – ez persze táptalajt biztosított a különféle összeesküvés-elméleteknek. A felhasználók elkezdtek aggódni a misztikus pifts.exe-jelenség miatt, és nem tudva, mi történik a Nortonnal, nekiálltak megoldás után kutatni – a rosszindulatú hackerek legnagyobb örömére.

A kiberbűnözők ugyanis előre gondolkodtak: alig telt el pár óra, és a Google találati listájában előkelő helyet foglaltak el a vírusokkal teli pifts.exe-s kamu weblapok: egyes szakértői adatok szerint ötből három találat egy fertőzött oldalra irányította az áldozatokat, amely szokás szerint vírusvédelmi szoftvernek álcázott kártékony férget próbált meg telepíteni a felhasználó számítógépre. A Symantec határozottan arra figyelmezteti felhasználóit, hogy a zavaros helyzetet több kiberbűnöző is megpróbálja kihasználni, így mindenki alaposan figyeljen oda, milyen oldalakra téved hivatkozásokat követve.

A pifts.exe (Product Information Framework Troubleshooter) egyébként egy olyan diagnosztikai program, amely adatokat gyűjt a telepített operációs rendszerről és a Symantec termékének verziószámáról. Az aláírás nélküli patch természetesen semmiféle biztonsági kockázatot nem jelentett, nyugtatta meg vásárlóit a cég.

Hozzászólások (5)

Kapcsolódó cégek:
Symantec

Azóta történt

Felhősít a Symantec

Norton Online Backup néven indul el a vállalat cloud-bázisú, rendszeres biztonsági mentéseket végző alkalmazása.

Szoftver 2009-03-19 11
Itthon is bemutatkozott az új Norton 360

Az új pakk a 2009-es Internet Security minden új szolgáltatását megkapta. Áprilisban kerül a hazai boltokba.

Szoftver 2009-03-24 6
160 forintot ér egy személyazonosság

A Symantec internetbiztonsági jelentése szerint tavaly az összes veszélyforrás 90 százaléka bizalmas információt próbált meg ellopni.

Biztonság 2009-04-16 10
A Symantecet is megtréfálta az új év

A neves biztonságtechnikai cég néhány terméke összezavarodott az új évtized kezdetétől.

Szoftver 2010-01-06 14

Előzmények

Frissítve: Tévesen riasztott a NOD32

A népszerű vírusirtó egy hibás frissítés miatt bizonyos rendszerfájlokat trójaiként azonosított.

Biztonság 2009-03-09 23
Kritikus biztonsági rés az Adobe PDF-szoftvereiben

Az Adobe tájékoztatása szerint mind a Reader 9, mind az Acrobat 9 érintett, a termékek korábbi verzióival egyetemben. A hibát csak márciusban javítják.

Biztonság 2009-02-20 6
A 25 legveszélyesebb programozási hiba

Az Amerikai Nemzetbiztonsági Hivatal segítségével készült lista felfedi a programozók legáltalánosabb baklövéseit.

Biztonság 2009-01-13 10
Gamereknek szánt vírusirtót adott ki a Symantec

A Norton AntiVirus Gaming Edition változata állítólag gyors és kevés erőforrással is beéri.

Biztonság 2008-12-03 13

Percről percre

Lunar Lander Beyond teszt

gp Nagyon sok évtizeddel az eredeti Lunar Lander megjelenése óta ismét ezen a címen jelent meg Atari logóval egy játék. Vajon mennyit javult a játékdesign a hetvenes évek óta?