故障始于太平洋时间3月9日下午4点半(北京时间3月10日早上8点半),使用诺顿网络安全套装和诺顿防病毒软件2006及2007版的用户接受到一个错误的升级通知,试图通过赛门铁克软件升级服务中心下载名为PIFTS.exe的文件。赛门铁克发言人戴夫·科尔(Dave Cole)在用户论坛里解释说,“这是一个人为的错误,下载的补丁文件并未经过赛门铁克核准发布,导致诺顿防火墙用户下载了此文件。”
有用户报告称,诺顿防火墙一直弹出这个错误信息,询问是否需要下载PIFTS.exe文件。赛门铁克负责消费者产品业务的一位产品经理杰夫·凯尔(Jeff Kyle)表示,这次错误的提示升级持续了三个小时,有小部分用户受到影响。
PIFTS(产品信息收集软件)是赛门铁克之前发放给用户,用于匿名收集用户当前使用的操作系统版本号和赛门铁克产品版本号小软件,供赛门铁克了解用户构成之用。之后PIFTS.exe软件便不再通过升级推送给用户,直到此次人为失误。凯尔表示,这个软件“绝对不会对用户带来安全威胁,不管用户按照提示升级安装了这个程序,还是没有安装,都不会带来问题。”
但问题才刚刚开始。太平洋时间下午7点半左右(北京时间3月10日早上11点半),赛门铁克发现其产品支持论坛里遍布询问PIFTS.exe文件的帖子。赛门铁克起初以为是恶意发送的垃圾帖子,删除了所有信息。随后,网络威胁监测机构SANS网络风暴中心(SANS Internet Storm Center)注意到诺顿推送PIFTS.exe文件和论坛帖子被删。科技资讯网站Slashdot.org上有人发表文章称,不管此次诺顿误升级事件是否会带来安全危险,都突显出一家公司不再先征求用户意见和许可就径直行事,并建议大家不要安装此文件。
本周二中午时,黑客注意到此事,并借机使坏从中谋利。黑客建立了大量带有恶意软件的网页,随后通过搜索引擎作弊,使得用户以PIFTS.exe做为关键词进行Google搜索时,这些恶意网页出现在最前面,诱使用户访问并中毒。
安全机构Sophos的高级科技咨询师格雷翰姆·克鲁莱(Grham Cluley)表示,“黑客趁着此次赛门铁克误升级事件散布恶意软件,以谋取暴利。”据格雷翰姆称,通过Google搜索pifts.exe返回的前五个搜索结果中,有三个都是由黑客建立梁有恶意软件的网页,用户一旦访问了这些网页就会不知不觉中被种上木马病毒。
直到昨天下午,这些网页仍位居Google搜索结果前列。(Ben)
