Bad Symantec Update Leads to Trouble

Symantec mengatakan program diagnostik buggy memacu munculnya keluhan pengguna antivirus Norton Senin malam dan Selasa pagi.

Masalah dimulai sekitar pukul 4:30 sore. Waktu Pasifik pada hari Senin, ketika pengguna Norton Internet Security dan Norton Antivirus 2006 dan 2007 mulai menerima pesan kesalahan yang terhubung ke pembaruan perangkat lunak Symantec yang mencoba mengunduh program bernama PIFTS.exe. "Dalam kasus kesalahan manusia, patch dirilis oleh Symantec 'unsigned,' yang menyebabkan pengguna firewall meminta file ini untuk mengakses Internet," tulis jurubicara Symantec Dave Cole di sebuah posting forum yang menjelaskan masalahnya.

Pengguna melaporkan bahwa perangkat lunak firewall Norton sendiri memunculkan pesan kesalahan yang menanyakan apakah mereka ingin menginstal file PIFTS.exe. Firewall Norton akan membiarkannya berlalu, apakah itu sudah ditandatangani secara digital.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Pembaruan tersedia selama sekitar tiga jam dan didorong ke kecil, " jumlah terbatas "pengguna Norton, kata Jeff Kyle, manajer produk grup produk konsumen dengan Symantec.

PIFTS (Pemecah Masalah Kerangka Informasi Produk) adalah program diagnostik yang secara berkala dikirim ke Symantec kepada pengguna untuk mengumpulkan informasi secara anonim seperti operasi sistem dan nomor versi dari produk yang digunakan untuk mendapatkan snapshot dari basis penggunanya. File PIFTS.exe yang bermasalah dan tidak ditandatangani tidak lagi didistribusikan, tetapi tidak pernah merepresentasikan ancaman keamanan apa pun, kata Kyle. "Jika seorang pengguna akan menerimanya, mereka seharusnya baik-baik saja, dan jika mereka menolaknya mereka seharusnya baik-baik saja."

Namun, masalahnya baru saja dimulai.

Sekitar jam 7:30 malam. Waktu Pasifik, Symantec memperhatikan bahwa forum dukungan Norton sedang dibanjiri pesan kosong yang memiliki PIFTS.exe di baris subjek mereka. Dalam waktu tiga jam ada 600 posting tentang PIFTS.exe. Tulisan itu tidak berisi teks, hanya subjek seperti "IF PIFTS.EXE DI SINI, KEMUDIAN SIAPA PONSEL?" dan "OH GOD YOU GOT COKELAT DALAM PIFTS SAYA."

Symantec mulai menghapus pesan, dengan asumsi mereka berasal dari spammer.

Segera SANS Internet Storm Center telah mengambil pada PIFTS.exe dan mencatat bahwa Symantec diskusi-kelompok pesan sedang dihapus. Memperhatikan bahwa pesan yang menyebutkan nama file misterius telah dihapus dari forum dukungan Symantec, SANS mengatakan bahwa sesuatu "benar-benar aneh sedang terjadi."

Saat ini, pengguna Norton menjadi khawatir. "Pengguna Norton Khawatir Dengan PIFTS.exe, Stonewalling By Symantec," membaca posting Slashdot pada topik.

"Apakah Anda percaya ini adalah sesuatu yang jahat atau tidak, itu mengkhawatirkan panjangnya perusahaan akan pergi untuk menghentikan orang dari bertanya pertanyaan tentang PIFTS.exe, "tulis satu poster ke situs Web Abovetopsecret.com. "Jika Anda memiliki Norton di komputer Anda, saya saat ini menyarankan Anda untuk tidak mengizinkan pifts.exe melalui firewall Anda."

Kemudian peretas masuk. Pada tengah hari Selasa, para penjahat mulai memposting laman Web jahat yang akan bermunculan tinggi di Google pencarian untuk PIFTS.exe.

"Dengan bagian Internet yang membingungkan atas bencana Symantec / PIFTS.exe, peretas telah mulai meracuni mesin telusur sebagai upaya untuk mendapatkan uang dari pengguna komputer yang tidak curiga," tulis Graham Cluley, seorang konsultan teknologi senior dengan vendor keamanan Sophos. Cluley mengatakan bahwa tiga dari lima hasil Google teratas untuk pencarian pifts.exe mengarah ke halaman yang mengarahkan pengguna ke halaman Web berbahaya, yang mencoba menginstal perangkat lunak antivirus palsu pada sistem korban.

Akhir Selasa sore, hasil berbahaya ini masih tinggi di pencarian Google untuk PIFTS.exe.

"Tentu saja, pemindaian anti-virus palsu tidak terkait dengan Symantec atau file PIFTS.exe," tambah Cluley. "Hanya saja para peretas menggunakan minat yang mengelilingi file itu saat ini untuk menghasilkan lalu lintas ke situs Web berbahaya mereka."