Cбой в работе Symantec Antivirus

Теги: Symantec, вирус, антивирус, новость

Несогласованные действия сотрудников и компьютерных систем Symantec, информационный вакуум вокруг сложившейся ситуации и быстрая реакция злоумышленников создали удивительное стечение обстоятельств, из-за которого могли пострадать множество ни в чем неповинных пользователей, которые до сих пор не обновили установленные на своих компьютерах пакеты NAV/NIS 2006/2007.

Попытка разработчиков из компании Symantec распространить диагностический пакет исправлений для устаревающих продуктов обернулась паникой среди пользователей и попытками использовать информационный вакуум в недобрых целях. Обеспокоенные отсутствием комментариев пользователи бросились искать информацию в поисковых системах, а попадали на сайты злоумышленников, которые пытались заразить компьютеры посетителей различными вредоносными программами.

Неожиданная цепочка событий началась в 16:30 по калифорнийскому времени в понедельник 9 марта, когда инженеры Symantec начали распространение исправлений для старых версий пакета NAV (Norton Anti-Virus) и пакета NIS (Norton Internet Security) версии 2006 и 2007. Файл, который породил всю шумиху, назывался PISFT.EXE (Product Information Framework Trouble Shooter) – его задача заключалась в сборе информации о количестве и конфигурации компьютеров, использующих пакеты NAV/NIS 2006/2007.

В результате человеческой ошибки файл PISFT.EXE оказался без цифровой подписи, поэтому пользователи начали отправлять в Symantec многочисленные запросы с требованием разъяснить ситуацию. Как и положено добропорядочным пользователям, клиенты Symantec публиковали свои обращения в официальном форуме. Злоумышленники моментально отреагировали на резко возросший интерес пользователей к ветке форума, посвященной NAV/NIS 2006/2007 – за первый час после выхода злополучного исправления администраторы форума обнаружили более 200 новых пользователей, которые разместили более 600 бессмысленных, а порой и оскорбительных записей, содержащих название файла PISFT.EXE.

В это же самое время система автоматического реагирования на угрозы, используемая в Symantec, сочла файл pifts.exe потенциальной угрозой. Администраторы или какая-то автоматизированная система начала удалять с официального форума все сообщения, содержащие пресловутое название pifts.exe. Пользователи, которые обнаружили, что опубликованные ими сообщения сразу же уничтожаются, наводнили все ведущие поисковые системы запросами об этом файле. Исправление «pifts.exe» было отозвано через 3 часа после выпуска, но пользователи так и не получили никакой официальной информации, поэтому спираль скандала вышла на новый виток.

Обнаружив огромный поток запросов по фразе «pifts.exe», злоумышленники оптимизировали множество сайтов, которые очень быстро завоевали самые высокие рейтинги в поисковых системах. Большинство сайтов, которые обещали предоставить информацию о файле «pifts.exe», вели на вредоносные страницы. Интересно, что на некоторых сайтах использовался специальный сценарий, который определял способ попадания посетителя на сайт. Если посетитель заходил на вредоносный сайт через поисковые системы Google, Yahoo или MSN, тогда сайт пытался внедрить вирус в ПК посетителя. В ином случае браузер посетителя выдавал сообщения об ошибке.

Несогласованные действия сотрудников и компьютерных систем Symantec, информационный вакуум вокруг сложившейся ситуации и быстрая реакция злоумышленников создали удивительное стечение обстоятельств, из-за которого могли пострадать множество ни в чем неповинных пользователей, которые до сих пор не обновили установленные на своих компьютерах пакеты NAV/NIS 2006/2007.

Официальные объяснения представителей Symantec можно найти на том самом сайте, где удалялись все сообщения пользователей о неожиданном поведении систем в отношении файла PIFTS.EXE.

или введите имя

CAPTCHA
Страницы: 1  2  
Раманчег
11-03-2009 20:43:08
Был пацталом, жесть как она есть...
0 |
Раманчег
11-03-2009 20:44:15
ситуация Родину что-то напомнила...
0 |
12-03-2009 11:49:05
за что боролись... сами виноваты.
0 |
11-03-2009 21:20:50
Ну и правильно, [censored] не нужны эти антивирусы. Нужно не блох ловить, а лечить причину проблемы (уязвимости), что, впрочем, практически невозможно в случае с ОС Windows из-за ущербности архитектуры, в которой углы срезаны почти везде. Недавно видел, как немаленькая контора тонула из-за червя Conficker (Kido/Downadup) -- сущая клоунада.
0 |
13892
11-03-2009 22:49:19
шо ты тут за бред понаписывал? в сраном линупсе уязвимостей нет?
0 |
Гость
11-03-2009 23:00:12
Они есть, но очень слабо затрагивают отлаженную архитектуру ОС. Поэтому практически все получают минимальный рейтинг опасности. В отличие от венды, где чуть-ли не каждая дырка насквозь.
0 |
98208
12-03-2009 00:11:28
Архитектура ОС Линупс? Отлаженная?
0 |
noob
12-03-2009 00:51:28
архитектура OS Unix, отлаженная ----------- 74779 ---------
0 |
Yooo
12-03-2009 06:40:59
очередной бред очередного клоуна... Если исходить из основного принципа - "либо абсолютная безопасность, либо абсолютное удобство", то ежу понятно, что невозможно создать ни то, ни другое (в практическом применении, а не на бумаге)... это взаимоисключающие друг друга вещи... ни Windows, ни Linux тут не при чём.
0 |
Nikolka
12-03-2009 09:06:20
[очередной бред очередного клоуна.] Если Вы про того идиота который написал, что безопасность и удобство несовместимы, то Вы безусловно правы. Клоун и ничего более.
0 |
12-03-2009 07:44:22
[QUOTE]Недавно видел, как немаленькая контора тонула из-за червя Conficker (Kido/Downadup) -- сущая клоунада. моя контора так тонула, было весело.. А везде ведь NOD32 стоял
0 |
gso
12-03-2009 09:38:02
Соседняя конторка тонула. У них стоял авас'т
0 |
Антитролль
12-03-2009 08:39:41
Недавно видел, как немаленькая контора тонула из-за червя Conficker (Kido/Downadup) -- сущая клоунада. Ну да, если одмин-клоун, то клоунаду можно наблюдать ежеднвно и без Kido. А админ справиться с этой заразой за пару часов, вручную. Плять, понабирают мальчиков-геймеров, а потом удивляются... руки бы им поотрывал.
0 |
add
12-03-2009 09:06:36
Да? НЕ подскажешь как его было вручную на всех компах в сети удалять?Ни один антивирь его не видит,заплатка от мелкософта не помогает
0 |
ayvango
12-03-2009 09:16:31
Нет, ну я бы за 2 часа справился бы. Раздал бы по PXE загрузочный образ линя и накатил бы его разом на все компы. Только боюсь, не все пользователи оценили бы столь оперативное вмешательство
0 |
Школьник
12-03-2009 10:11:33
Утила от каспера вышла довольно быстро, и раздать это все по АД можно, да и WSUS в руки!
0 |
46144
12-03-2009 11:07:42
Ни один антивирь его не видит,заплатка от мелкософта не помогает учи матчасть! вирус использует уязвимость MS08-067 только для проникновения на комп. Если комп заражен - то плевать уже на поздно установленную заплатку. Кстати - антивирус хотя бы раз в неделю обновлять не пробовал?
0 |
Антитролль
12-03-2009 12:17:48
Да? НЕ подскажешь как его было вручную на всех компах в сети удалять?Ни один антивирь его не видит,заплатка от мелкософта не помогает Мальчег-Одмин? Понятно, тогда кури парольную политику, корпоративные антивирии файеры, что такое WSUS и пр. короче матчасть и будет тебе щасте. А боржоми поздно пить когда почки уже отказали. Гораздо легче предотвратить, чем устранять последствия. А то что антивири его не видят- бред обдолбленных луноходов, видят и многие и успешно с ним борятся KAV AVG и пр.
0 |
add
12-03-2009 20:39:06
Вирус спокойно заразил 3 компа с Kaspersky Internet Security 2009.Автоматическое обновление работает круглосуточно,все заплатки стояли.Пароли далеко не ламерские.Флешек нет.Компы не в домене. Антивири стали его видеть только через несколько дней после заражения,за 3 дня перепробовали все что нашли.
0 |
add
12-03-2009 20:40:31
Остальные компы спас оутпост.=========================== ======================== ========================= =====================
0 |
прохожий
12-03-2009 14:12:41
Видит, удаляет, помогает. Пароли локальных и доменных учетных записей сложность заранее устанавливается. ЗЫ: заплатка, антивирус и пароли ставятся до появления вируса
0 |
Ы
12-03-2009 09:11:05
Мда... Ты два часа лечил свои полтора компьютера в конторке "Срочное Фото"?
0 |
65146
12-03-2009 10:51:12
Ржунемогу, патчи были выпущены в начале октября, эпидемия Kido пошла в декабре. Блин, ну что мешало пропатчить своевременно все машины? Мою контору ничего и никак не затронуло, у моих коллег та же ситуация. У жены на работе легла вся институтская сеть, потому что там "одминят" студенты, вуз так деньги экономит, нет ни одного спеца, потом 2-3 недели с трудом восстанавливали все. Секлаб тоже своевременно предупреждал, даже для тупых/ленивых дали прямые линки на скачку апдейтов. Вот только всякие недовендоодмины, которые только холиварить могут, на большее ума не хватает, забили все форумы криками: "Помогите, сетка легла". Что мешает подписаться на рассылки, RSS ?
0 |
12-03-2009 09:35:00
Анониму на бред от 11.03.2009 21:20:50 Долго думал? Или с великого бодуна сей бред написал? Иди, попей рассольчику - говорят помогает с бодуна головку-то поправить.
0 |
11840
12-03-2009 11:01:57
Недавно видел, как немаленькая контора тонула из-за червя Conficker (Kido/Downadup)ты путаешь - контора тонула не из-за червя, а из-за криворукого школьнега-админа, которому тяжело раз в месяц заплаты ставить
0 |
Sotona
12-03-2009 12:31:24
Родной, не позорься хотя бы. Даже если в системе не будет вообще никаких уязвимостей, всё рухнет после первого же ламера, кликающего на все попапы подряд и открывающего все вложения подряд. И пофиг, что зараза будет работать в user-mode, для рассылки спама и проведения DDoS этого хватит.
0 |
12-03-2009 09:36:37
Бывает, ничего особенного. Сморозили люди банальную глупость. Чего орать-то?
0 |
Хвост
12-03-2009 11:00:28
Для конторы, которая берет немалые бабки за поддержку безопасности, да плюс при этом пытается разглагольствовать и чето рекомендовать, - недопустима "банальная глупость". С Симантеком вообще херня творится в последние 2 года. Стоит задуматься (личное мнение).
0 |
рядомлетящий
12-03-2009 10:35:13
смешно звучит: >>ни в чем неповинных пользователей, которые до сих пор не обновили<<
0 |
Rusty
12-03-2009 13:05:04
Самое смешное -- они (Симантек) сами себе это устроили: В это же самое время система автоматического реагирования на угрозы, используемая в Symantec, сочла файл pifts.exe потенциальной угрозой.Ну не тупо ли: посчитали ссылки на файл и решили, что если много ссылок -- файл плохой.
0 |
Страницы: 1  2