Kaarlo Räihä
11. maaliskuuta, 2009 1:44
Symantecin valmistama Norton Anti-Virus -ohjelma ja sen asentama PIFTS.exe-tiedosto ovat nousseet viimeisten tuntien aikana esiin monilla keskustelupalstoilla, IRC-kanavilla ja yhteisösivustoilla, koska Norton Anti-Virus -ohjelman päivityksen mukana asentunut PIFTS.exe-tiedosto haluaa käyttää tietokoneen internet-yhteyttä.
Ohjelman käyttäjät olivat ihmeissään, koska aiemmin tällaista ei ole tapahtunut, jonka lisäksi ohjelma ei itsessään osannut kertoa mitä varten kyseinen tiedosto on nyt ilmaantunut Norton Anti-Virus -ohjelman mukaan. Ohjelman käyttäjät kysyivät asiaa Nortonin keskustelualueilta, mutta keskustelualueen ylläpitäjät poistivat kaikki PIFTS.exe-tiedostoon liittyvät viestiketjut.
Pian tieto Nortonin harrastamista toimista levisi monelle eri sivustolle ja keskustelufoorumeille, jonka jälkeen nettikeskusteluissa esiintyi erilaisia teorioita PIFTS.exe-tiedoston toiminnasta. Joidenkin analyysien mukaan PIFTS.exe-tiedosto ottaa yhteyttä Afrikassa sijaitseville palvelimille ja kertoo näille palvelimille tietoja tietokoneesta. Toisen teorian mukaan PIFTS.exe-ohjelman olisi tarkoitus taata, että Norton Anti-Virus ei tunnista FBI:n näppäimistön käyttöä valvovaa ohjelmaa.
Erilaisten teorioiden määrä kasvoi nopeasti ja pian Nortonin foorumit olivat täynnä erilaisia ristiretken aloittaneita nettihäiriköitä, joiden kirjoittamat viestit muuttivat hetkessä koko foorumin lähes käyttökelvottomaksi.
Nortonin julkaisi myöhemmin oman tiedotteen, jonka mukaan PIFTS.exe-tiedostoa ei muistettu allekirjoittaa digitaalisesti, jonka takia yrityksen oma palomuuriohjelma kysyi käyttäjältä lupaa PIFTS.exe-tiedoston tarvitseman internet-yhteyden osalta. Jos PIFTS.exe-tiedosto olisi digitaalisesti allekirjoitettu, ei tätä ilmoitusta olisi tullut Nortonin oman palomuurin kanssa. Nortonin keskustelualueelta viestit poistettiin tiedotteen mukaan foorumeille ilmaantuneen spammin takia.
Symantecin Dave Colen mukaan PIFTS.exe-tiedoston tarkoitus on selvittää niiden käyttäjien lukumäärä, joiden tarvitsee tulevaisuudessa päivittää Norton Anti-Virus -ohjelmisto uudempaan versioon.
Symantecin selitykset eivät kuitenkaan ole vakuuttaneet kaikkia, sillä PIFTS.exe-tiedostoon liittyvien viestiketjujen poistaminen käynnistyi Nortonin foorumilla jo paljon ennen varsinaisten spammareiden saapumista. Tämän lisäksi PIFTS.exe-tiedoston toiminta on herättänyt kummastusta, koska se tutkii tiettävästi esim. Internet Explorer -selaimen sivuhistoriaa.
Tiedon piilotteluun ovat syyllistyneet tiettävästi myös tietyt verkkopalvelun, sillä esim. suosittu Digg.com-sivusto ei ole päästänyt asiaa käsitteleviä juttuja etusivulleen.