北京時(shí)間3月11日消息，據(jù)國外媒體報(bào)道，安全廠商賽門鐵克表示，本周一、周二早間有部分用戶抱怨稱，自己使用的諾頓防火墻軟件錯(cuò)誤升級(jí)一個(gè)PIFTS.exe文件，黑客借機(jī)散布了大量木馬。

賽門鐵克表示這是人為失誤，并稱不會(huì)帶來安全威脅。

故障始于太平洋時(shí)間3月9日下午4點(diǎn)半（北京時(shí)間3月10日早上8點(diǎn)半），使用諾頓網(wǎng)絡(luò)安全套裝和諾頓防病毒軟件2006及2007版的用戶接受到一個(gè)錯(cuò)誤的升級(jí)通知，試圖通過賽門鐵克軟件升級(jí)服務(wù)中心下載名為PIFTS.exe的文件。賽門鐵克發(fā)言人戴夫·科爾（Dave Cole）在用戶論壇里解釋說，“這是一個(gè)人為的錯(cuò)誤，下載的補(bǔ)丁文件并未經(jīng)過賽門鐵克核準(zhǔn)發(fā)布，導(dǎo)致諾頓防火墻用戶下載了此文件?！?/P>

有用戶報(bào)告稱，諾頓防火墻一直彈出這個(gè)錯(cuò)誤信息，詢問是否需要下載PIFTS.exe文件。賽門鐵克負(fù)責(zé)消費(fèi)者產(chǎn)品業(yè)務(wù)的一位產(chǎn)品經(jīng)理杰夫·凱爾（Jeff Kyle）表示，這次錯(cuò)誤的提示升級(jí)持續(xù)了三個(gè)小時(shí)，有小部分用戶受到影響。

PIFTS（產(chǎn)品信息收集軟件）是賽門鐵克之前發(fā)放給用戶，用于匿名收集用戶當(dāng)前使用的操作系統(tǒng)版本號(hào)和賽門鐵克產(chǎn)品版本號(hào)小軟件，供賽門鐵克了解用戶構(gòu)成之用。之后PIFTS.exe軟件便不再通過升級(jí)推送給用戶，直到此次人為失誤。凱爾表示，這個(gè)軟件“絕對不會(huì)對用戶帶來安全威脅，不管用戶按照提示升級(jí)安裝了這個(gè)程序，還是沒有安裝，都不會(huì)帶來問題?！?/P>

但問題才剛剛開始。太平洋時(shí)間下午7點(diǎn)半左右（北京時(shí)間3月10日早上11點(diǎn)半），賽門鐵克發(fā)現(xiàn)其產(chǎn)品支持論壇里遍布詢問PIFTS.exe文件的帖子。賽門鐵克起初以為是惡意發(fā)送的垃圾帖子，刪除了所有信息。隨后，網(wǎng)絡(luò)威脅監(jiān)測機(jī)構(gòu)SANS網(wǎng)絡(luò)風(fēng)暴中心（SANS Internet Storm Center）注意到諾頓推送PIFTS.exe文件和論壇帖子被刪?？萍假Y訊網(wǎng)站Slashdot.org上有人發(fā)表文章稱，不管此次諾頓誤升級(jí)事件是否會(huì)帶來安全危險(xiǎn)，都突顯出一家公司不再先征求用戶意見和許可就徑直行事，并建議大家不要安裝此文件。

本周二中午時(shí)，黑客注意到此事，并借機(jī)使壞從中謀利。黑客建立了大量帶有惡意軟件的網(wǎng)頁，隨后通過搜索引擎作弊，使得用戶以PIFTS.exe做為關(guān)鍵詞進(jìn)行Google搜索時(shí)，這些惡意網(wǎng)頁出現(xiàn)在最前面，誘使用戶訪問并中毒。

安全機(jī)構(gòu)Sophos的高級(jí)科技咨詢師格雷翰姆·克魯萊（Grham Cluley）表示，“黑客趁著此次賽門鐵克誤升級(jí)事件散布惡意軟件，以謀取暴利?！睋?jù)格雷翰姆稱，通過Google搜索pifts.exe返回的前五個(gè)搜索結(jié)果中，有三個(gè)都是由黑客建立梁有惡意軟件的網(wǎng)頁，用戶一旦訪問了這些網(wǎng)頁就會(huì)不知不覺中被種上木馬病毒。

直到昨天下午，這些網(wǎng)頁仍位居Google搜索結(jié)果前列。

【編輯推薦】

1. 賽門鐵克的誤殺門事件 
2. 存儲(chǔ)世界storworld.com被惡意掛馬
3. MSN中國官網(wǎng)昨日被掛馬 2009或成駭客盛年