諾頓再次誤升級 廠商可無視用戶許可?
北京時間3月11日消息,據國外媒體報道,安全廠商賽門鐵克表示,本周一、周二早間有部分用戶抱怨稱,自己使用的諾頓防火墻軟件錯誤升級一個PIFTS.exe文件,黑客借機散布了大量木馬。
賽門鐵克表示這是人為失誤,并稱不會帶來安全威脅。
故障始于太平洋時間3月9日下午4點半(北京時間3月10日早上8點半),使用諾頓網絡安全套裝和諾頓防病毒軟件2006及2007版的用戶接受到一個錯誤的升級通知,試圖通過賽門鐵克軟件升級服務中心下載名為PIFTS.exe的文件。賽門鐵克發言人戴夫·科爾(Dave Cole)在用戶論壇里解釋說,“這是一個人為的錯誤,下載的補丁文件并未經過賽門鐵克核準發布,導致諾頓防火墻用戶下載了此文件。”
有用戶報告稱,諾頓防火墻一直彈出這個錯誤信息,詢問是否需要下載PIFTS.exe文件。賽門鐵克負責消費者產品業務的一位產品經理杰夫·凱爾(Jeff Kyle)表示,這次錯誤的提示升級持續了三個小時,有小部分用戶受到影響。
PIFTS(產品信息收集軟件)是賽門鐵克之前發放給用戶,用于匿名收集用戶當前使用的操作系統版本號和賽門鐵克產品版本號小軟件,供賽門鐵克了解用戶構成之用。之后PIFTS.exe軟件便不再通過升級推送給用戶,直到此次人為失誤。凱爾表示,這個軟件“絕對不會對用戶帶來安全威脅,不管用戶按照提示升級安裝了這個程序,還是沒有安裝,都不會帶來問題。”
但問題才剛剛開始。太平洋時間下午7點半左右(北京時間3月10日早上11點半),賽門鐵克發現其產品支持論壇里遍布詢問PIFTS.exe文件的帖子。賽門鐵克起初以為是惡意發送的垃圾帖子,刪除了所有信息。隨后,網絡威脅監測機構SANS網絡風暴中心(SANS Internet Storm Center)注意到諾頓推送PIFTS.exe文件和論壇帖子被刪。科技資訊網站Slashdot.org上有人發表文章稱,不管此次諾頓誤升級事件是否會帶來安全危險,都突顯出一家公司不再先征求用戶意見和許可就徑直行事,并建議大家不要安裝此文件。
本周二中午時,黑客注意到此事,并借機使壞從中謀利。黑客建立了大量帶有惡意軟件的網頁,隨后通過搜索引擎作弊,使得用戶以PIFTS.exe做為關鍵詞進行Google搜索時,這些惡意網頁出現在最前面,誘使用戶訪問并中毒。
安全機構Sophos的高級科技咨詢師格雷翰姆·克魯萊(Grham Cluley)表示,“黑客趁著此次賽門鐵克誤升級事件散布惡意軟件,以謀取暴利。”據格雷翰姆稱,通過Google搜索pifts.exe返回的前五個搜索結果中,有三個都是由黑客建立梁有惡意軟件的網頁,用戶一旦訪問了這些網頁就會不知不覺中被種上木馬病毒。
直到昨天下午,這些網頁仍位居Google搜索結果前列。
【編輯推薦】
