Abonneer je gratis op Techzine!

Complottheorieën alom vanwege een .exe-bestand dat toebehoort aan Norton-beveiligingssoftware van Symantec. Vragen over wat het bestand precies doet, worden namelijk zonder reactie van het Symantec-forum verwijderd.

Veel gebruikers die Norton-producten gebruiken ontvingen vanaf maandag een firewallmelding dat het bestand pifts.exe toegang tot het internet wilde. Het bestand bevindt zich in een niet-bestaande Symantec LiveUpdate-map. Dit duidt meestal op rootkitgedrag.

Uit verder onderzoek bleek vervolgens dat pifts.exe toegang zoekt tot een server in Afrika die in beheer is van Symantec.

Bezorgde gebruikers vroegen vervolgens op het Norton-ondersteuningsforum wat er precies aan de hand is en waar het bestand opeens vandaan komt. Echter werden deze topics zonder waarschuwing en reactie van de Symantec-staf verwijderd.

Ook de helpdesk van Symantec wilde geen duidelijkheid verschaffen over wat het bestand precies doet. Een lid van het ZoneAlarm-forum meldt dat na een gesprek van twee uur met verscheidene Symantec-medewerkers nog steeds niet duidelijk werd wat voor bestand het is en waarom de forumtopics zomaar verwijderd zijn.

Omdat de gebruikers op het Norton-forum niet meer konden discussiëren, ging de discussie verder op het forum van ZoneAlarm. Inmiddels zijn er verschillende complottheorieën opgedoken die stellen dat het bestand een achterdeur zou zijn voor de overheid, in het speciaal de FBI omdat Symantec daarmee zou samenwerken.

Dit vermoeden werd verder gevoed door het feit dat het verhaal op de socialenieuwssite Digg.com niet op de voorpagina verscheen, hoewel dat wel had moeten gebeuren, en mysterieus uit de zoekresultaten verdween.

Echter is het ook mogelijk dat het gaat om het verzamelen van data, dit tot zorgen van privacyvoorvechters. Het bestand verbindt namelijk met stats.norton.com en wil daar data naartoe sturen.

Symantec in het Verenigd Koninkrijk heeft laten weten het bestand op dit moment te onderzoeken en ook Kaspersky gaat naar het bestand kijken. Het ICSA meldt ondertussen dat Symantec claimde dat het gaat om een onderdeel van het updateproces van Norton en dat het bestand onschuldig is.