Bad Symantec আপডেট সমস্যাটি করে তোলে

সমস্যা প্রায় 4:30 PM শুরু প্রশান্ত মহাসাগরীয় সময় সোমবার, যখন নোর্টন ইন্টারনেট সিকিউরিটি এবং নর্টন অ্যান্টিভাইরাস 2006 এবং 2007 ব্যবহারকারীরা সিমান্টেক সফ্টওয়্যার আপডেটের সাথে সংযুক্ত ত্রুটির বার্তাগুলি পেয়েছে যা PIFTS.exe নামে একটি প্রোগ্রাম ডাউনলোড করার চেষ্টা করেছিল। সাইমন্টের মুখপাত্র ডেভ কোল একটি ফোরামে পোস্টে সমস্যাটি ব্যাখ্যা করে বলেন, "মানব ত্রুটির ক্ষেত্রে, সিনট্যাকের অস্তিত্বহীন" দ্বারা প্যাচ মুক্তি পায়, যা ফায়ারওয়াল ব্যবহারকারীকে এই ফাইলটি ইন্টারনেটে প্রবেশের জন্য প্ররোচিত করে "।

ব্যবহারকারীরা নর্থন এর নিজস্ব ফায়ারওয়াল সফ্টওয়্যার তারা PIFTS.exe ফাইল ইনস্টল করতে চেয়েছিলেন যদি তাদের জিজ্ঞাসা ভুল বার্তা পপিং ছিল রিপোর্ট নর্টন এর ফায়ারওয়াল এটি পাস করতে হবে, এটি ডিজিটাল স্বাক্ষরিত হয়েছে।

[আরও পড়ুন: আপনার উইন্ডোজ পিসি থেকে মালওয়্যার অপসারণ কিভাবে]

আপডেট প্রায় তিন ঘন্টা জন্য উপলব্ধ ছিল এবং একটি ছোট আউট ধাক্কা ছিল, " সিমান্টেকের সাথে কনজিউমার পণ্যগুলির একটি গ্রুপ প্রোডাক্ট ম্যানেজার জেফ কাইল বলেন।

পিআইএফটিএস (প্রোডাক্ট ইনফরমেশন ফ্রেমওয়ার্ক ট্রাবলশুথার) একটি ডায়গনিস্টিক প্রোগ্রাম যা Symantec ব্যবহারকারীদের বেনামে যেমন অপারেটিং তথ্য সংগ্রহ করতে ব্যবহারকারীদের কাছে পাঠায় সিস্টেম এবং তার ব্যবহারকারীর বেস একটি স্ন্যাপশট পেতে ব্যবহৃত পণ্য সংস্করণ সংখ্যা। বিরক্তিকর, অনির্বাচিত PIFTS.exe ফাইলটি আর বিতরণ করা যায় না, তবে এটি কখনোই কোনো ধরনের নিরাপত্তার হুমকির প্রতিনিধিত্ব করে না, কাইল বলেন। "যদি একজন ব্যবহারকারী এটি গ্রহণ করে থাকেন তবে তাদের জরিমানা থাকা উচিত এবং যদি তারা অস্বীকার করে তবে তাদের জরিমানা থাকা উচিত"।

তবে, সমস্যাটি শুধু মাত্র শুরু হয়।

প্রায় 7:30 পিএম প্যাসিফিক টাইম, সিমানটেক মনে করেন যে তার নর্থন সাপোর্ট ফোরামগুলি তাদের সাবজেক্ট লাইনে PIFTS.exe এর ফাঁকা বার্তাগুলির সাথে ছড়িয়ে পড়ছে। তিন ঘন্টার মধ্যে পিআইএফটিএস.এক্সএর প্রায় 600 টি পোস্ট ছিল। পোস্ট কোন টেক্সট ছিল না, যেমন "PIFTS.EXE এখানে ছিল, যেমন, ফোন যারা তারপর?" এবং "ওহ ঈশ্বর আপনি আমার পায়ে চকচকে পেয়েছেন।"

সিম্যানেটেক বার্তাগুলি মুছে ফেলতে শুরু করে, তারা মনে করে যে তারা স্প্যামারদের কাছ থেকে এসেছে।

খুব শীঘ্রই SANS ইন্টারনেট স্টর্ম কেন্দ্রটি PIFTS.exe এ তুলে নিয়েছে এবং উল্লেখ করে যে সিমান্টকে আলোচনা-গ্রুপ বার্তা মুছে ফেলা হচ্ছে। উল্লেখ্য যে বার্তাগুলি রহস্যময় ফাইলের নাম উল্লেখ করে সিম্যানটেকের সমর্থন ফোরাম থেকে মুছে ফেলা হচ্ছে, সান বলেন যে "সত্যিই উদ্ভট কিছু ঘটেছে"।

এখন পর্যন্ত, নর্টন ব্যবহারকারীরা চিন্তিত হয়ে উঠছে "নর্টন ব্যবহারকারীরা PIFTS.exe দ্বারা চিন্তিত, সিমান্টেকের স্টোনওয়েলিং" বিষয়টির উপর একটি স্ল্যাশডট পোস্টটি পড়ে।

"আপনি বিশ্বাস করেন যে এটি কিছু দূষিত বা না, এটা লম্বা ব্যাপারটি চিন্তা করে যে কোম্পানি লোকেদের জিজ্ঞাসা করার জন্য থামবে প্রশ্ন PIFTS.exe সম্পর্কে, "Abovetopsecret.com ওয়েব সাইটে এক পোস্টার লিখেছে। "যদি আপনার কম্পিউটারে নর্টন থাকে তবে আমি আপনাকে ফায়ারওয়ালের মাধ্যমে pifts.exe না করার পরামর্শ দিচ্ছি"।

তারপর হ্যাকাররা সরে গিয়েছিল। দুপুরের মধ্য দিয়ে মঙ্গলবার, অপরাধীরা দূষিত ওয়েব পেজ পোস্ট করতে শুরু করে, যা গুগল PIFTS.exe এর জন্য অনুসন্ধান।

"সিমানটেক / পিআইএফটিএস.এক্স এর দুর্বলতার উপর ইন্টারনেটের গতি বাড়িয়ে, হ্যাকাররা অজ্ঞাত কম্পিউটার ব্যবহারকারীদের নগদ অর্থের সাহায্যে বিষাক্ত অনুসন্ধান ইঞ্জিন স্থাপন করেছে", গ্রাহাম ক্লুলি লিখেছেন নিরাপত্তা বিক্রেতা Sophos সঙ্গে জ্যেষ্ঠ প্রযুক্তি পরামর্শদাতা। ক্লুলে বলেন যে পইফই.ই.ই.ই.ই. এর অনুসন্ধানের জন্য শীর্ষ পাঁচটি গুগল ফলাফল ব্যবহারকারীদের দূষিত ওয়েব পেজগুলিতে পুনঃনির্দেশিত পৃষ্ঠাগুলির দিকে পরিচালিত করেছে, যা শিকারদের সিস্টেমগুলিতে জাল অ্যান্টিভাইরাস সফ্টওয়্যার ইনস্টল করার চেষ্টা করেছিল।

গত মঙ্গলবার বিকালে, এই দূষিত ফলাফল ছিল এখনও PIFTS.exe এর জন্য গুগল অনুসন্ধানে উচ্চ গতিতে চলছে।

"অবশ্যই, জাল অ্যান্টি-ভাইরাস স্ক্যান সিমান্টেক বা পাইফটস ফাইলের সাথে সম্পর্কিত নয়।" ক্লুলি আরও বলেন। "হ্যাকাররা এই মুহূর্তে সেই ফাইলটি তাদের বিপজ্জনক ওয়েব সাইটগুলির ট্র্যাফিক উৎপন্ন করার জন্য সুদকে ব্যবহার করছে"।