Norton unter PIFTS-Verdacht
Eine mysteriöse Datei löst Firewall-Alarm aus, Symantec löscht diesbzügliche Kundenanfragen - bester Nährboden für Verschwörungstheorien. Dabei war wohl alles ganz harmlos.
Am gestrigen Dienstag kursierten Beschwerden über Alarmmeldungen zu einer mysteriösen Datei namens PIFTS.exe im Netz, die offenbar im Zusammenhang mit Symantec Norton stand; parallel dazu sperrte Symantec Foren-Einträge. Das führte zu Verunsicherung und teilweise haarsträubenden Verschwörungstheorien. Alles ein Missverständnis, das auf einem kleinen Fehler beruht, beruhigt nun der Antiviren-Hersteller.
Am Montag lieferte Symantec kurze Zeit via LiveUpdate als Patch den Product Information Framework Troubleshooter (PIFTS) aus. Das Tool sollte laut Symantec bestimmte Informationen zur installierten Produkt- und Betriebssystemversion sammeln und anonym zurückmelden, damit man einem Problem auf die Spur kommen könne. Aus Versehen war es nicht mit einer digitalen Signatur versehen, sodass Personal Firewalls diese Aktivität meldeten und nachfragten, ob der Anwender dies gestatten wolle.
Diese Frage sorgte natürlich für Verunsicherung und reihenweise Anfragen in Symantecs Support-Foren. Und da kam die zweite Zutat zur Verschwörungstheorie: Diese Anfragen wurden kommentarlos gelöscht. Wie Symantec im Nachhinein erklärt, hatte man beide Hände voll zu tun, eine parallel angelaufene Spam-Attacke in den Griff zu bekommen. Anscheinend sprangen Spammer auf den Zug auf, erstellten Hunderte von Accounts und posteten in großem Stil unsinnige, teils obszöne Beiträge. Beim Löschen dieses Unrats gerieten laut Forenbetreuer auch die echten Kundenanfragen unter die Sense. Beides zusammen trat dann Vermutungen und Verschwörungstheorien los, die sich wie eine Welle im Internet und dabei vor allem im hippen Zwitscher-Space Twitter ausbreitete.
Für Symantecs Darstellung spricht, dass das seriöse Internet Storm Center vor Web-Seiten warnte, die in Google-Suchen nach PIFTS.exe weit oben auftauchten und beim Öffnen versuchten, Schad-Software zu installieren. Washington-Post-Redakteur Brian Krebs sieht Parallelen zu den seltsamen Scherzen der auch unter dem Label "anonymous" agierenden Untergrund-Community 4chan (siehe dazu auch den c't-Artikel: Das Trollparadies). In einem eigenen Thread beschreibt Symantec mittlerweile nicht nur die eigene Sicht der Dinge, sondern auch die Aktivitäten der fraglichen Datei PIFTS.exe. (ju)
