시만텍 PIFTS.EXE 소동

 

시만텍에서 배포한 PIFTS.EXE 에 대한 소동이 있었습니다.

 

어느 순간 방화벽에서 PIFTS.EXE를 허용할 것이냐는 창이 떴고 이에 사용자들이 혼란을 겪었습니다.

 

이 내용이 확대되어 시만텍에서 배포한 백도어다라는 얘기도 돌았습니다.

시만텍 포럼에서 관련 내용이 올라오자 글을 삭제하고 계정을 강퇴시켰다는 주장이 일었습니다.

 

이에 대해 시만텍은 PIFTS.EXE는 시만텍 제품에 대한 패치 진단 프로그램이라고 밝혔습니다.

하지만, 휴먼 에러에 의해 이 파일에 인증 싸인을 하지 않았고 이에 시만텍 제품으로 인식하지 않아 인터넷 사용할 때 방화벽에서 경고가 떠서 이런 소동이 발생했다고 밝혔습니다.

 

한편 악성코드 제작자들은 PIFTS.EXE 파일에 대한 검색이 올라가자 악성코드를 배포하는 기능을 가진 가짜 PIFTS.EXE를 제작해 배포했다고 합니다.

(언제나 발빠른 악성코드 제작 및 배포자들입니다.)

관련내용)

 

- Users Complain of Mysterious 'PIFTS' Warning

http://voices.washingtonpost.com/securityfix/2009/03/symantec_users_complain_of_mys.html

 

- Norton product patch "PIFTS.exe" and Norton Users Forum

http://community.norton.com/norton/board/message?board.id=nis_feedback&message.id=39119

 

- PSST! It's PFTS!

http://www.eset.com/threat-center/blog/?p=695