【IT商业新闻网讯】北京时间3月11日消息,据国外媒体报道,安全厂商赛门铁克表示,本周一、周二早间有部分用户抱怨称,自己使用的诺顿防火墙软件错误升级一个PIFTS.exe文件,黑客借机散布了大量木马。
赛门铁克表示这是人为失误,并称不会带来安全威胁。
故障始于太平洋时间3月9日下午4点半(北京时间3月10日早上8点半),使用诺顿网络安全套装和诺顿防病毒软件2006及2007版的用户接受到一个错误的升级通知,试图通过赛门铁克软件升级服务中心下载名为PIFTS.exe的文件。赛门铁克发言人戴夫·科尔(Dave Cole)在用户论坛里解释说,“这是一个人为的错误,下载的补丁文件并未经过赛门铁克核准发布,导致诺顿防火墙用户下载了此文件。”
有用户报告称,诺顿防火墙一直弹出这个错误信息,询问是否需要下载PIFTS.exe文件。赛门铁克负责消费者产品业务的一位产品经理杰夫·凯尔(Jeff Kyle)表示,这次错误的提示升级持续了三个小时,有小部分用户受到影响。
PIFTS(产品信息收集软件)是赛门铁克之前发放给用户,用于匿名收集用户当前使用的操作系统版本号和赛门铁克产品版本号小软件,供赛门铁克了解用户构成之用。之后PIFTS.exe软件便不再通过升级推送给用户,直到此次人为失误。凯尔表示,这个软件“绝对不会对用户带来安全威胁,不管用户按照提示升级安装了这个程序,还是没有安装,都不会带来问题。”
但问题才刚刚开始。太平洋时间下午7点半左右(北京时间3月10日早上11点半),赛门铁克发现其产品支持论坛里遍布询问PIFTS.exe文件的帖子。赛门铁克起初以为是恶意发送的垃圾帖子,删除了所有信息。随后,网络威胁监测机构SANS网络风暴中心(SANS Internet Storm Center)注意到诺顿推送PIFTS.exe文件和论坛帖子被删。科技资讯网站Slashdot.org上有人发表文章称,不管此次诺顿误升级事件是否会带来安全危险,都突显出一家公司不再先征求用户意见和许可就径直行事,并建议大家不要安装此文件。(编辑:Kobe)
进入论坛>>声明:IT商业新闻网登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。文章内容仅供参考。新闻咨询:(010)68023640.推荐阅读
3月11日晚7时左右,一些“杰迷”在访问周杰伦中文官网时突然发现,360安全卫士弹出了拦截木马攻击的提示,随即向360安全中心举报。经360安全中心证实,周杰伦中文网确已遭黑客入侵且>>>详细阅读
本文标题:诺顿杀毒软件再次误升级 黑客借Google传播木马
地址:http://www.lgo100.com/a/xie/20111230/206254.html
网友点评
精彩导读
科技快报
品牌展示