Activar y desactivar la detección de Actualizaciones del Sistema Operativo en ESET Endpoint 5.0
Symantec dice un programa de diagnóstico con errores provocó una avalancha de quejas de usuarios de Norton antivirus la noche del lunes y el martes por la mañana.
Los problemas comenzaron alrededor de las 4:30 p.m. Hora del Pacífico el lunes, cuando los usuarios de Norton Internet Security y Norton Antivirus 2006 y 2007 comenzaron a recibir mensajes de error conectados a una actualización de software de Symantec que intentó descargar un programa llamado PIFTS.exe. "En un caso de error humano, Symantec lanzó el parche 'sin firmar', lo que provocó que el usuario del cortafuegos solicitara que este archivo accediera a Internet", escribió el portavoz de Symantec, Dave Cole, en una publicación del foro explicando el problema.
Usuarios informó que el propio software de firewall de Norton aparecía con mensajes de error preguntándoles si querían instalar el archivo PIFTS.exe. El firewall de Norton lo habría dejado pasar, si hubiera sido firmado digitalmente.
[Lectura adicional: cómo eliminar el malware de su PC con Windows]La actualización estuvo disponible durante unas tres horas y se envió a una pequeña ". número limitado "de usuarios de Norton, dijo Jeff Kyle, un gerente de productos grupales de productos de consumo con Symantec.
PIFTS (Solucionador de problemas de Framework de información del producto) es un programa de diagnóstico que Symantec envía periódicamente a los usuarios para recopilar información anónima como sistema y número de versión del producto utilizado para obtener una instantánea de su base de usuarios. El problemático archivo sin firmar PIFTS.exe ya no se distribuye, pero nunca representó ningún tipo de amenaza a la seguridad, dijo Kyle. "Si un usuario lo hubiera aceptado, deberían haber estado bien, y si lo rechazaron, deberían haber estado bien".
Sin embargo, el problema apenas estaba comenzando.
Alrededor de las 7:30 p.m. Para Pacific Time, Symantec notó que sus foros de soporte de Norton estaban siendo inundados con mensajes en blanco que tenían PIFTS.exe en su línea de asunto. En tres horas hubo 600 publicaciones sobre PIFTS.exe. Las publicaciones no contenían texto, solo temas como "SI PIFTS.EXE FUE AQUÍ, ¿QUIÉN FUE TELÉFONO?" y "OH DIOS CONSIGUIÓ CHOCOLATE EN MIS PIFTS".
Symantec comenzó a eliminar los mensajes, suponiendo que provenían de emisores de correo no deseado.
Pronto, el SANS Internet Storm Center detectó PIFTS.exe y notó que el grupo de debate de Symantec mensajes fueron eliminados. Tras señalar que los mensajes que mencionaban el misterioso nombre del archivo se borraban de los foros de soporte de Symantec, SANS dijo que algo "realmente extraño estaba ocurriendo".
Por ahora, los usuarios de Norton estaban cada vez más preocupados. "Los usuarios de Norton están preocupados por PIFTS.exe, Stonewalling por Symantec", leyó una publicación de Slashdot sobre el tema.
"Si crees que esto es algo malicioso o no, es preocupante que la compañía evite que las personas pregunten preguntas sobre PIFTS.exe ", escribió un póster en el sitio web Abovetopsecret.com. "Si tiene Norton en su computadora, actualmente le aconsejo que no permita pifts.exe a través de su firewall". Entonces, los hackers intervinieron. Hacia el mediodía del martes, los delincuentes comenzaron a publicar páginas web maliciosas que aparecerían en Google. búsquedas de PIFTS.exe.
"Con partes de Internet confusas por la debacle de Symantec / PIFTS.exe, los piratas informáticos se han propuesto envenenar los motores de búsqueda en un intento de sacar provecho de usuarios de computadoras desprevenidos", escribió Graham Cluley, un consultor senior de tecnología con el proveedor de seguridad Sophos. Cluley dijo que tres de los cinco principales resultados de Google para una búsqueda de pifts.exe llevaron a páginas que redireccionaban a los usuarios a páginas web maliciosas, que intentaban instalar software antivirus falso en los sistemas de las víctimas.
A última hora de la tarde del martes, estos resultados maliciosos sigue apareciendo en las búsquedas de Google para PIFTS.exe.
"Por supuesto, el escaneo antivirus falso no está relacionado con Symantec o el archivo PIFTS.exe", agregó Cluley. "Es solo que los hackers están usando el interés que rodea ese archivo en este momento para generar tráfico a sus sitios web peligrosos".
Actualización incorrecta del antivirus Kaspersky que impide el acceso de los usuarios a los sitios web
Muchos clientes de Kaspersky no pudieron acceder a ningún sitio web el lunes debido a un error actualización de antivirus.
400 Solicitud incorrecta, Cookie demasiado grande: Chrome, IE, Firefox, Edge
Si recibe un error 400 Solicitud, encabezado de solicitud o cookie demasiado grande o grande, nginx, mensaje en Chrome, IE, Firefox, navegador Edge, y luego vea cómo solucionarlo.
Solucionador de problemas de Internet Explorer Solucionar problemas de IE que se ejecutan lentamente, problemas de seguridad
Solucionador de problemas de Internet Explorer Solucionarlo. ¿Internet Explorer se cuelga o se congela con frecuencia? El Servicio Automatizado de Solución de Problemas de Microsoft lanzó una solución Fix It para diagnosticar y solucionar automáticamente problemas de rendimiento y seguridad que pueden reducir la seguridad en Internet Explorer o causar Internet Explorer.