Une erreur de l'éditeur de logiciels de sécurité a suscité l'inquiétude des utilisateurs. Les ingénieurs de Symantec ont en effet publié par le biais du service de mise à jour un patch non signé pour le composant PIFTS.exe de Norton Internet Security et Norton Antivirus 2006 & 2007.

Cette absence de signature s'est traduite par des messages d'alerte dans les pare-feu des utilisateurs. Symantec assure toutefois que la mise à jour n'a été distribuée qu'auprès d'un nombre limité de ses clients.

Néanmoins, inquiétés par les alertes, nombre d'utilisateurs ont posté des messages sur les forums de Symantec. Parallèlement de multiples messages de spam faisant mention du fichier PIFTS ont été publiés sur ces forums. L'éditeur a alors supprimé l'intégralité des sujets crées sur le forum se rapportant à l'exécutable.

Des pages piégées référencées dans Google

L'incident ne s'est pas arrêté là puisque des pirates ont alors rapidement généré sur Internet des pages prétendant apporter une réponse aux soucis rencontrés par les utilisateurs de Symantec. Grâce à des techniques de spam et d'empoisonnement des moteurs de recherche, les pirates ont pu référencer leurs sites malveillants sur les index.

Ces sites tentaient en effet de provoquer l'installation de code malveillant, dont des chevaux de Troie, sur l'ordinateur des internautes visitant ces pages piégées. D'après Sophos, une requête Google concernant pifts.exe affichait également parmi les premiers résultats, des liens vers des sites proposant le téléchargement de faux antivirus.

Auteur : Par La rédaction, ZDNet France