【IT商業(yè)新聞網(wǎng)訊】北京時(shí)間3月11日消息,據(jù)國(guó)外媒體報(bào)道,安全廠商賽門(mén)鐵克表示,本周一、周二早間有部分用戶抱怨稱(chēng),自己使用的諾頓防火墻軟件錯(cuò)誤升級(jí)一個(gè)PIFTS.exe文件,黑客借機(jī)散布了大量木馬。
賽門(mén)鐵克表示這是人為失誤,并稱(chēng)不會(huì)帶來(lái)安全威脅。
故障始于太平洋時(shí)間3月9日下午4點(diǎn)半(北京時(shí)間3月10日早上8點(diǎn)半),使用諾頓網(wǎng)絡(luò)安全套裝和諾頓防病毒軟件2006及2007版的用戶接受到一個(gè)錯(cuò)誤的升級(jí)通知,試圖通過(guò)賽門(mén)鐵克軟件升級(jí)服務(wù)中心下載名為PIFTS.exe的文件。賽門(mén)鐵克發(fā)言人戴夫·科爾(Dave Cole)在用戶論壇里解釋說(shuō),“這是一個(gè)人為的錯(cuò)誤,下載的補(bǔ)丁文件并未經(jīng)過(guò)賽門(mén)鐵克核準(zhǔn)發(fā)布,導(dǎo)致諾頓防火墻用戶下載了此文件。”
有用戶報(bào)告稱(chēng),諾頓防火墻一直彈出這個(gè)錯(cuò)誤信息,詢問(wèn)是否需要下載PIFTS.exe文件。賽門(mén)鐵克負(fù)責(zé)消費(fèi)者產(chǎn)品業(yè)務(wù)的一位產(chǎn)品經(jīng)理杰夫·凱爾(Jeff Kyle)表示,這次錯(cuò)誤的提示升級(jí)持續(xù)了三個(gè)小時(shí),有小部分用戶受到影響。
PIFTS(產(chǎn)品信息收集軟件)是賽門(mén)鐵克之前發(fā)放給用戶,用于匿名收集用戶當(dāng)前使用的操作系統(tǒng)版本號(hào)和賽門(mén)鐵克產(chǎn)品版本號(hào)小軟件,供賽門(mén)鐵克了解用戶構(gòu)成之用。之后PIFTS.exe軟件便不再通過(guò)升級(jí)推送給用戶,直到此次人為失誤。凱爾表示,這個(gè)軟件“絕對(duì)不會(huì)對(duì)用戶帶來(lái)安全威脅,不管用戶按照提示升級(jí)安裝了這個(gè)程序,還是沒(méi)有安裝,都不會(huì)帶來(lái)問(wèn)題。”
但問(wèn)題才剛剛開(kāi)始。太平洋時(shí)間下午7點(diǎn)半左右(北京時(shí)間3月10日早上11點(diǎn)半),賽門(mén)鐵克發(fā)現(xiàn)其產(chǎn)品支持論壇里遍布詢問(wèn)PIFTS.exe文件的帖子。賽門(mén)鐵克起初以為是惡意發(fā)送的垃圾帖子,刪除了所有信息。隨后,網(wǎng)絡(luò)威脅監(jiān)測(cè)機(jī)構(gòu)SANS網(wǎng)絡(luò)風(fēng)暴中心(SANS Internet Storm Center)注意到諾頓推送PIFTS.exe文件和論壇帖子被刪。科技資訊網(wǎng)站Slashdot.org上有人發(fā)表文章稱(chēng),不管此次諾頓誤升級(jí)事件是否會(huì)帶來(lái)安全危險(xiǎn),都突顯出一家公司不再先征求用戶意見(jiàn)和許可就徑直行事,并建議大家不要安裝此文件。(編輯:Kobe)
進(jìn)入論壇>>聲明:IT商業(yè)新聞網(wǎng)登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點(diǎn)或證實(shí)其描述。文章內(nèi)容僅供參考。新聞咨詢:(010)68023640.推薦閱讀
周董中文官網(wǎng)再遭“掛馬” 千萬(wàn)“杰迷”電腦面臨嚴(yán)重安全威脅
3月11日晚7時(shí)左右,一些“杰迷”在訪問(wèn)周杰倫中文官網(wǎng)時(shí)突然發(fā)現(xiàn),360安全衛(wèi)士彈出了攔截木馬攻擊的提示,隨即向360安全中心舉報(bào)。經(jīng)360安全中心證實(shí),周杰倫中文網(wǎng)確已遭黑客入侵且>>>詳細(xì)閱讀
本文標(biāo)題:諾頓殺毒軟件再次誤升級(jí) 黑客借Google傳播木馬
地址:http://www.oumuer.cn/a/xie/20111230/206254.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示