I starten af ugen dukkede en mistænkelig advarsel pludselig op på skærmen hos mange brugere af programmet Norton Internet Security. Dialogboksen fortalte at et usigneret program kaldet PIFTS.exe forsøgte at opnå forbindelse til internet. Den slags får normalt alle alarmklokkerne til at ringe - men brugere som søgte efter informationer om PIFTS.exe på nettet fandt kun spørgsmål fra andre brugere i samme vildrede.
Symantecs eget internet-forum for Norton Internet Security blev hurtigt oversvømmet med spørgsmål fra vrede brugere. Og så gik det helt galt. I stedet for at svare på spørgsmålene begyndte Symantecs moderatorer at slette alle indlæg der handlede om PIFTS. De vildeste konspirations-teorier begyndte at cirkulere på nettet.
Nu har Symantec så brudt tavsheden og leveret en forklaring. Ifølge softwarefirmaet er PIFTS.exe en diagnostisk patch til Norton Internet Security, der blev distribueret i tre timer mandag aften amerikansk tid.
En menneskelig fejl gjorde, at patchen ikke var forsynet med en signatur, og det fik firewall-programmerne til at reagere med en advarsel på brugernes computere. Norton trak herefter patchen tilbage og understreger at brugernes sikkerhed ikke har været truet.
Men det er kun den ene del af sagen - den anden del er de hundredvis af indlæg om PIFTS, som efterfølgende blev slettet fra Symantecs forum. Firmaet forklarer, at der blev oprettet flere hundrede nye brugerkonti i løbet af kort tid, som oversvømmede de forskellige supportfora med 'spam'. Derfor besluttede Symantec at slette indlæggene. Men ifølge denne side, der dokumenterer sagen, er det ikke kun spam-beskeder, der er blevet slettet, men også legitime indlæg fra bekymrede brugere.
Avisen Washington Post skriver at malware-forfattere allerede har udnyttet PIFTS-sagen ved at oprette sider der lover at hjælpe brugerne, men i virkeligheden installerer ondsindede programmer. Hvis man søger efter PIFTS.exe med Google, lander man hurtigt på meget tvivlsomme sider. Derfor advarer Symantec mod at følge disse links fra Google.
Premium
Alvorlig sårbarhed hos Cisco: Rammer de store cloud-platforme