诺顿杀毒软件错误升级 黑客借机传播木马病毒

　2009年3月11日消息，据国外媒体报道，美国知名杀毒软件开发商赛门铁克(Symantec)周一证实，由于该公司诺顿(Norton)杀毒套件的一个升级检测程序未经核准，使少部分诺顿用户受到了影响。但这次错误升级却引发了连锁反应，甚至一些黑客借机传播木马病毒。

　　本周一(3月9日)美国太平洋时间下午4点半(北京时间3月10日上午8点半)左右，部分诺顿互联网安全套装、诺顿反病毒软件2006和2007版的美国用户接到一个错误升级信息通知，并试图连接赛门铁克升级程序网站，以下载一个名为“PIFTS.exe”可执行文件。

　　赛门铁克发言人戴夫·科尔(Dave Cole)在公司官方服务论坛中表示：“上述事件属于人为错误，该补丁程序并未经过赛门铁克核准，进而要求诺顿防火墙用户允许该文件访问互联网。”

　　一些诺顿用户称，诺顿自带防火墙一直弹出错误信息，并询问用户是否安装PIFTS.exe可执行文件。如果该文件已具备赛门铁克的数字签名，则诺顿自带防火墙将予以“放行”。

　　赛门铁克消费者产品经理杰夫·凯尔(Jeff Kyle)表示，上述错误升级提示信息大约持续了三小时，“少部分”诺顿用户受到了影响。据悉，PIFTS(产品信息框架故障检测器)是由赛门铁克定期向用户发送的一款检测程序，主要用于匿名收集用户当前使用操作系统版本号和赛门铁克产品版本号等信息，以帮助赛门铁克了解其用户结构组成情况。

　　凯尔表示，周一所出现未经核准的PIFTS.exe已不再对外发行，但该产品即使出现，也不会对用户带来任何安全威胁，“无论用户是否选择下载和安装这款程序，都不会对用户安全本身带来任何影响。”

　　连锁反应

　　话虽如此，但赛门铁克PIFTS.exe文件的负面影响还刚刚开始。周一下午7点半(美国太平洋时间)左右，赛门铁克注意到，大量用户已在公司服务支持论坛上询问有关PIFTS.exe事宜。在随后的三小时中，该论坛就出现了600篇与PIFTS.exe有关的帖子。

　　这些帖子只有一个标题，而无实质内容。赛门铁克因此怀疑这些帖子属于垃圾信息，并开始删除相应帖子。不久之后，美国安全公司SANS“互联网风暴中心”已注意到PIFTS.exe及赛门铁克删除帖子事宜，并认为此事“非常怪异”。至此，诺顿用户也开始对PIFTS.exe的本身安全性心生疑虑。

　　一位美国网民在网上发帖称：“无论你是否认为PIFTS.exe属于恶意软件，但赛门铁克不愿让人询问该执行文件的情况，这就不免让人感到有点担心。如果你是诺顿用户，我建议你别让PIFTS.exe通过诺顿防火墙。”

　　黑客插手

　　不久之后，黑客也乘机“混水摸鱼”。到本周二中午时，一些黑客已开始建立大量含有PIFTS.exe字样的恶意网页，以诱使网民在使用谷歌搜索查询PIFTS.exe问题时，能够访问这些恶意网页。

　　英国知名安全公司Sophos高级技术顾问格雷厄姆·克鲁莱(Graham Cluley)表示：“利用赛门铁克的这次失误，黑客通过搜索引擎作弊等手法，以诱使普通用户访问恶意网页。”据悉，用户在谷歌搜索中键入“PIFTS.exe”关键词后，在靠前的5个返回结果中，3个为恶意网页。

　　这些恶意网页上面的信息显示，将为用户提供漏洞扫描服务，但实际上是为了向用户机器安装恶意软件，进而盗取用户机器上的金融或其他机密信息。截至周二下午，用户仍能在谷歌搜索中查找到这些恶意网页的链接