खराब सिमेंटेक अपडेट परेशानी का कारण बनता है

सिमेंटेक का कहना है एक बग्गी डायग्नोस्टिक कार्यक्रम ने देर से सोमवार और मंगलवार की सुबह देर से नॉर्टन एंटीवायरस उपयोगकर्ता शिकायतों का झटका लगाया।

समस्याएं 4:30 बजे शुरू हुईं सोमवार को प्रशांत समय, जब नॉर्टन इंटरनेट सुरक्षा और नॉर्टन एंटीवायरस 2006 और 2007 उपयोगकर्ताओं ने एक सिमेंटेक सॉफ़्टवेयर अद्यतन से जुड़े त्रुटि संदेशों को प्राप्त करना शुरू किया जो PIFTS.exe नामक प्रोग्राम डाउनलोड करने का प्रयास करते थे। सिमांटेक के प्रवक्ता डेव कोल ने समस्या को समझाते हुए एक फोरम पोस्ट में लिखा, "मानव त्रुटि के मामले में, पैच को सिमेंटेक द्वारा हस्ताक्षरित 'जारी किया गया था, जिसके कारण फ़ायरवॉल उपयोगकर्ता इस फ़ाइल के लिए इंटरनेट तक पहुंचने के लिए प्रेरित हुआ।" 99

उपयोगकर्ता रिपोर्ट किया कि नॉर्टन का फ़ायरवॉल सॉफ़्टवेयर उनसे पूछे जाने वाले त्रुटि संदेशों को पॉप अप कर रहा था अगर वे PIFTS.exe फ़ाइल को इंस्टॉल करना चाहते हैं। नॉर्टन की फ़ायरवॉल इसे पास करने देगी, इसे डिजिटल हस्ताक्षरित किया गया था।

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

अपडेट लगभग तीन घंटे के लिए उपलब्ध था और इसे छोटे से बाहर धकेल दिया गया था, " सैमांटेक के साथ उपभोक्ता उत्पादों के समूह उत्पाद प्रबंधक जेफ केली ने कहा, नॉर्टन उपयोगकर्ताओं के सीमित संख्या "।

पीआईएफटीएस (उत्पाद सूचना फ्रेमवर्क ट्रबलशूटर) एक नैदानिक ​​कार्यक्रम है कि सिमेंटेक समय-समय पर उपयोगकर्ताओं को गुमनाम रूप से ऑपरेटिंग जैसे सूचना एकत्र करने के लिए भेजता है अपने उपयोगकर्ता आधार का स्नैपशॉट प्राप्त करने के लिए उत्पाद की प्रणाली और संस्करण संख्या का उपयोग किया जा रहा है। काइल ने कहा कि परेशानी, हस्ताक्षर किए गए PIFTS.exe फ़ाइल को अब वितरित नहीं किया जा रहा है, लेकिन यह किसी भी प्रकार के सुरक्षा खतरे का प्रतिनिधित्व नहीं करता है। "अगर कोई उपयोगकर्ता इसे स्वीकार कर लेता तो उन्हें ठीक होना चाहिए था, और यदि उन्होंने इसे अस्वीकार कर दिया तो उन्हें ठीक होना चाहिए था।"

हालांकि, समस्या केवल शुरुआत थी।

लगभग 7:30 पीएम। प्रशांत समय, सिमेंटेक ने देखा कि इसके नॉर्टन समर्थन मंचों को रिक्त संदेशों के साथ बाढ़ आ रही थी जिनमें उनकी विषय पंक्ति में PIFTS.exe था। तीन घंटों के भीतर PIFTS.exe के बारे में 600 पद थे। पदों में कोई पाठ नहीं था, केवल "जैसे IF PIFTS.EXE यहां थे, फिर फोन कौन था?" और "हे भगवान, आप मेरे उपहारों में चॉकलेट प्राप्त करते हैं।"

सिमेंटेक ने संदेशों को हटाने शुरू कर दिया, मानते हुए कि वे स्पैमर से थे।

जल्द ही सैन्स इंटरनेट स्टॉर्म सेंटर ने PIFTS.exe पर उठाया और ध्यान दिया कि सिमेंटेक चर्चा समूह संदेश हटाए जा रहे थे। इस बात को ध्यान में रखते हुए कि रहस्यमय फ़ाइल नाम का उल्लेख करने वाले संदेश सिमेंटेक के समर्थन मंचों से हटा दिए जा रहे थे, सांस ने कहा कि कुछ "वास्तव में विचित्र चल रहा था।"

अब तक, नॉर्टन उपयोगकर्ता चिंतित हो रहे थे। "नॉर्टन उपयोगकर्ता PIFTS.exe द्वारा चिंतित, सिमेंटेक द्वारा स्टोनवॉलिंग," विषय पर एक स्लेशडॉट पोस्ट पढ़ें।

"चाहे आप मानते हैं कि यह कुछ दुर्भावनापूर्ण है या नहीं, यह चिंता करने की बात है कि कंपनी लोगों को पूछने से रोकने के लिए जाएगी PIFTS.exe के बारे में प्रश्न, "Abovetopsecret.com वेबसाइट पर एक पोस्टर लिखा। "अगर आपके कंप्यूटर पर नॉर्टन है, तो मैं वर्तमान में आपको अपने फ़ायरवॉल के माध्यम से pifts.exe को अनुमति देने की सलाह नहीं देता हूं।"

फिर हैकर्स आगे बढ़े। दोपहर के मंगलवार तक, अपराधियों ने दुर्भावनापूर्ण वेब पेज पोस्ट करना शुरू किया जो Google पर उच्च पॉप अप करेगा PIFTS.exe की खोज।

"इंटरनेट के कुछ हिस्सों के साथ सिमेंटेक / PIFTS.exe हार पर झुकाव के साथ, हैकर्स ने अनजाने कंप्यूटर उपयोगकर्ताओं पर नकद लगाने के प्रयास में खोज इंजन को जहर करने के लिए तैयार किया है," ग्राहम क्लूली ने लिखा, सुरक्षा विक्रेता सोफोस के साथ वरिष्ठ प्रौद्योगिकी परामर्शदाता। क्लूली ने कहा कि pifts.exe खोज के लिए शीर्ष पांच Google परिणामों में से तीन ने उन पृष्ठों को जन्म दिया जो उपयोगकर्ताओं को दुर्भावनापूर्ण वेब पृष्ठों पर रीडायरेक्ट करते थे, जिन्होंने पीड़ितों के सिस्टम पर नकली एंटीवायरस सॉफ़्टवेयर स्थापित करने का प्रयास किया था।

देर से मंगलवार दोपहर, ये दुर्भावनापूर्ण परिणाम थे अभी भी PIFTS.exe के लिए Google खोजों में उच्च स्थानांतरित हो रहा है।

"बेशक, नकली एंटी-वायरस स्कैन सिमेंटेक या PIFTS.exe फ़ाइल से संबंधित नहीं है," क्लूली ने कहा। "यह सिर्फ हैकर्स अपनी खतरनाक वेबसाइटों पर यातायात उत्पन्न करने के लिए उस समय के आस-पास की रुचि का उपयोग कर रहे हैं।"