Android

Norton-användare blev förvirrade efter att Symantec skickade ut ett osignerat program som heter PIFTS.exe till användare måndagskväll.

Bheem’s Planting Challenge 🌱 Mighty Little Bheem | Netflix Jr

Bheem’s Planting Challenge 🌱 Mighty Little Bheem | Netflix Jr
Anonim

Problem startade runt klockan 16:30 Pacific Time på måndag när Norton Internet Security och Norton Antivirus 2006 och 2007 användarna började ta emot felmeddelanden kopplade till en Symantec-programuppdatering som försökte ladda ner ett program som heter PIFTS.exe. "I ett fall av mänskligt fel släpptes patchen av Symantec" unsigned ", vilket orsakade brandväggsanvändaren om att den här filen skulle komma åt Internet", skrev Symantecs talesman Dave Cole i ett forum efter att förklara problemet.

Användare rapporterade att Nortons egen brandväggsprogram hämtade upp felmeddelanden och frågade om de ville installera filen PIFTS.exe. Nortons brandvägg skulle ha släppt det, om det hade blivit signerat digitalt.

[Vidare läsning: Så här tar du bort skadlig kod från din Windows-dator]

Uppdateringen var tillgänglig i ungefär tre timmar och drevs ut till en liten " begränsat antal "hos Norton-användare, säger Jeff Kyle, en gruppproduktschef för konsumentprodukter med Symantec.

PIFTS (Produktinformation Framework Felsökare) är ett diagnostiseringsprogram som Symantec regelbundet skickar ut till användare för att anonymt samla information som driften system och versionsnummer för produkten som används för att få en stillbild av användarbasen. Den plågsamma, osignerade PIFTS.exe-filen distribueras inte längre, men den representerade aldrig någon form av säkerhetshot, sade Kyle. "Om en användare skulle ha accepterat det borde de ha varit bra, och om de avböjde det borde de ha varit bra."

Problemet var dock bara början.

Runt 7:30 p.m. Pacific Time, upptäckte Symantec att dess Norton supportforum översvämdes med tomma meddelanden som hade PIFTS.exe i deras ämnesrad. Inom tre timmar fanns 600 inlägg om PIFTS.exe. Inläggen innehöll ingen text, endast ämnen som "IF PIFTS.EXE VAR HÄR, VEM VAR TELEFON?" och "OH GUD DIG HAR CHOKOLAD I MY PIFTS."

Symantec började radera meddelanden, förutsatt att de var från spammare.

Snart hade SANS Internet Storm Center plockat upp på PIFTS.exe och noterade att Symantecs diskussionsgrupp Meddelandena raderades. Noterar att meddelanden som nämner det mystiska filnamnet raderades från Symantecs supportforum, SANS sa att något "riktigt bisarrt pågick".

Norton-användare blev nu oroliga. "Norton-användare oroade av PIFTS.exe, Stonewalling by Symantec," läser en Slashdot-post på ämnet. "

" "Oavsett om du tror att det här är något skadligt eller inte, är det oroande hur länge företaget kommer att gå för att stoppa folk från att fråga frågor om PIFTS.exe ", skrev en affisch till Abovetopsecret.com webbplatsen. "Om du har Norton på din dator, rekommenderar jag dig för tillfället att du inte tillåter pifts.exe via din brandvägg."

Sedan gick hackarna in. Vid klockan på tisdag började brottslingar lägga in skadliga webbsidor som skulle dyka upp på Google söker efter PIFTS.exe.

"Med delar av Internet som fluster över Symantec / PIFTS.exe-debatten har hackare visat sig förgifta sökmotorer i ett försök att betala in på intet ont anande datoranvändare", skrev Graham Cluley, en ledande teknikkonsult med säkerhetsleverantör Sophos. Cluley sa att tre av de fem bästa resultaten från Google för en pifts.exe-sökning ledde till sidor som omdirigerade användare till skadliga webbsidor, som försökte installera falskt antivirusprogram på offrens system.

Senast tisdagen eftermiddagen var dessa skadliga resultat visas fortfarande högt i Googles sökningar efter PIFTS.exe.

"Den falska antivirusskanningen är naturligtvis inte relaterad till Symantec eller PIFTS.exe-filen," tillade Cluley. "Det är bara att hackarna använder intresset kring den filen för närvarande för att generera trafik till sina farliga webbplatser."

En stam av den rogue AV, som för närvarande heter Total Security 2009 , kommer nu att blockera åtkomst till någonting på din dator tills du betalar för ett serienummer för rogue-programmet. Försök att öppna något kommer istället att dyka upp ett meddelande som hävdar att filen är infekterad och att du ska "aktivera din antivirusprogramvara". Om du betalar $ 79,95 för ett serienummer och aktiverar programmet kan du använda din dator en gång till, enligt ett inlägg från antivirusprogramv

En stam av den rogue AV, som för närvarande heter Total Security 2009 , kommer nu att blockera åtkomst till någonting på din dator tills du betalar för ett serienummer för rogue-programmet. Försök att öppna något kommer istället att dyka upp ett meddelande som hävdar att filen är infekterad och att du ska "aktivera din antivirusprogramvara". Om du betalar $ 79,95 för ett serienummer och aktiverar programmet kan du använda din dator en gång till, enligt ett inlägg från antivirusprogramv

Ransomware som rymmer filer som gisslan har funnits i åratal, men det har varit en relativt liten nisch på den svarta marknaden online. Men där tidigare utpressningsförsök var uppenbara, till och med klumpiga, använder den här nya vridningen ännu ett lager av socialteknik för att dölja lösenbehovet som en antagen säkerhetsåtgärd.

ÄVen om ditt jobb inte har något att göra med grafisk design, är chansen att du fortfarande måste producera enstaka diagram. Om du är uppmanad att skapa ett nätverksschema, ett flödesschema, ett gränssnittsmockup eller ett org-diagram, är Gliffy ett onlineverktyg som försöker göra processen så enkelt som möjligt. Det är inte specialiserat på någon typ av diagram, men det rika biblioteket med glyphs och ett brett urval av startmallar gör det enkelt att skapa nästan alla tvådimensionella diagram.

ÄVen om ditt jobb inte har något att göra med grafisk design, är chansen att du fortfarande måste producera enstaka diagram. Om du är uppmanad att skapa ett nätverksschema, ett flödesschema, ett gränssnittsmockup eller ett org-diagram, är Gliffy ett onlineverktyg som försöker göra processen så enkelt som möjligt. Det är inte specialiserat på någon typ av diagram, men det rika biblioteket med glyphs och ett brett urval av startmallar gör det enkelt att skapa nästan alla tvådimensionella diagram.

Gliffy låter dig komma till affärer utan att öppna ett konto . Skapa ditt diagram först, oroa dig för att spara det senare. Det första du ser när du börjar arbeta i Flash-gränssnittet är en stor dialogruta som bjuder in dig att välja en mall. Dessa är indelade i nio kategorier, som spänner mellan spalten från webbdesign och Venn-diagram till flödesschema och UML (Universal Modeling Language, som används i programmering).

Den som arbetar på ett kontor vet att när det är dags att springa till badrummet ökar risken för att någon snubblar runt datorn. Oavsett om det är en nosig kollega som söker skvaller eller en chef som tittar på ditt arbete, vill ingen bli uttagen med att kontrollera Facebook på företagstid. Det är här ett litet program som heter WinLock kommer in för att rädda dig.

Den som arbetar på ett kontor vet att när det är dags att springa till badrummet ökar risken för att någon snubblar runt datorn. Oavsett om det är en nosig kollega som söker skvaller eller en chef som tittar på ditt arbete, vill ingen bli uttagen med att kontrollera Facebook på företagstid. Det är här ett litet program som heter WinLock kommer in för att rädda dig.

Du kanske säger varför låsa inte hela datorn med tangentkombinationen WIN + L? Varför stör med WinLock? Tja, kanske du inte vill låsa hela datorn. Kanske behöver en kollega använda din dator när du är borta. Oavsett orsaken kan du nu låsa ett fönster och få det att försvinna helt från din skärm, säker på att ingen kommer att kunna komma åt den medan du är borta. Detta är en funktion som verkligen bör erbjudas av Microsoft, som standard. Om du kan låsa ett helt operativsystem, varför inte ett end