-
Киберпреступники молниеносно воспользовались сбоем в работе антивируса Symantec
Использовав сбой в работе сервиса обновления антивирусных продуктов Symantec, киберпреступники провели молниеносную атаку на встревоженных пользователей и попытались заманить их на вредоносные сайты, заражающие компьютеры.
Ошибка в работе сервиса произошла в 4:30 утра понедельника по калифорнийскому времени, когда инженеры Symantec по ошибке выложили на сервис не имевшее цифровой подписи обновление для старых версий антивируса Norton. В результате этого в скором времени клиенты компании начали получать от своего антивируса зловещие предупреждения об ошибке. И как и все добропорядочные пользователи, они первым делом обратились за разъяснениями к форуму техподдержки, попытавшись отыскать там официальную информацию о файле pifts.exe, который послужил причиной появления уведомлений об ошибке.
Каково же было их изумление, когда они ничего там не обнаружили. Более того, кто-то в Symantec целенаправленно удалял те сообщения о проблеме, которые делали сами пользователи. А уже к утру вторника несколько сайтов, имеющих высокий индекс цитируемости в Google, заманивали пострадавших обещаниями сообщить подробности о случившемся, однако на самом деле после перехода по ссылке они пытались установить на компьютеры пользователей вредоносные приложения.
Скорость, с которой хакеры отреагировали на это абсолютно непредсказуемое событие, поражает воображение. За несколько часов им удалось не только разместить ссылки на pifts.exe на своих ресурсах, но и поднять их на вершину рейтингов Google.
Менеджер по клиентским продуктам Symantec Джефф Кайл пояснил, что сообщения на официальном форуме начали удаляться только после того, как число бессмысленных постов, содержащих строку с упоминанием "pifts", достигло шести сотен. Определив, что сайт атакован ботами, администраторы форума попросту закрыли те его ветки, на которых обсуждался злосчастный файл. Кайл также подчеркнул, что форумом техподдержки сотрудники Symantec занимаются в свободное от основной работы время, поэтому он не может служить надежным источником информации об инцидентах, подобных тому, что произошел в понедельник.
xakep.ru
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
За несколько часов им удалось не только разместить ссылки на pifts.exe на своих ресурсах, но и поднять их на вершину рейтингов Google.
да-да. как будто это сложно продвинуть в гугле по запросу pifts.exe - будто это популярный запрос
попробовали бы они по "порно" продвинуть в топ - продвинули бы если свой сайт по такому запросу - свои хакерские дела бы могли отложить в дальний угол и забыть про них - т.к денег бы им уже хватало за глаза и за уши...
-
америкосы не отличают себя от ботов?
-
-
По моему это уже не в первый раз такое и интересно это какие старые версии? У них от нортон антивирус 2003 до Symantec AntiVirus 10.2 Corporate Edition Client одинаковые обновления идут почти, у серверных версии обновления только другие, то есть всё что до 2007 года уже старое считается?
-
Ответить с цитированием
