Symantecの「PIFTS.exe」でネットが混乱に

--中略--
Symantecによると、同社は3月9日、Nortonシリーズのウイルス対策ソフトウェア向けに「PIFTS.exe」のプログラムをリリースした。このプログラム自体に不正な意図はなかったが、手違いでSymantecの署名がないまま配布されたため、ファイアウォールで警告メッセージが表示され、ユーザーの間で混乱が生じた。

Symantecは報告を受けて間もなくこのプログラムの配布を中止した。ところがその直後に、Symantecのユーザーフォーラムが悪用されているのが見つかったという。

同フォーラムでは何者かが新しいユーザーアカウントを作成してPIFTS.exeに触れたスレッドを投稿。その後、数分から数時間でこのスレッドへのコメントとPIFTS関連の新しいスレッドが大量に投稿された。しかし、その大半は見出しでPIFTSに触れているだけで本文がないスパム投稿だったという。

PIFTS関連の投稿やコメントはこの数時間だけで600件に上り、この間に200を超すユーザーアカウントが作成された。悪質なリンクの掲載などはなかったが、この影響でユーザーとコミュニケーションを取るのが難しくなったとSymantecは釈明している。

同社はユーザーフォーラムが不正利用されていると判断し、これらスパム投稿を削除した。しかし一般ユーザーから見ると、SymantecがフォーラムのでPIFTSに関する疑問に答えないまま削除したように見えたため、一層混乱が深まった。セキュリティ企業のSophosによれば、インターネット上ではPIFTSはrootkitの可能性がある、あるいは政府がメッセージを監視するためのバックドアかもしれないといった陰謀説が飛び交ったという。

謎の実行ファイル「Pifts.exe」をめぐって、ノートンインターネットセキュリティの公式掲示板が大荒れに

日本時間の2009年3月10日午前9時頃から、世界中のノートンインターネットセキュリティを使っている人の間で次々と「PIFTS.exeという見慣れないファイルが通信しようとしている」というような意味の警告（PIFTS.exeがDNSサーバーに接続しようとしています、など）がモニターに突如として出現、一体何のことか検索しても最初はまるでひっかからないのでわからず、海外ではノートンの公式掲示板（いわゆるフォーラム）にて「Pifts.exeって何ですか？」という質問のスレッドを立てるも、なぜか削除。引き続き質問のスレッドを次々と立てるも次々と削除されまくり、「ノートンは真実を隠そうとしている！」「一体このファイルは何だ！」ということで掲示板が荒れに荒れまくり、めちゃくちゃになってしまっています。