Efter en uppdatering från Symantec till Norton Internet Security 2006 och 2007 missade Symantec att signera själva uppdateringen som legitim. Det gjorde till att Norton Internet Security självt varnade användaren när filen försökte ansluta till nätet. Även Zone Alarm och eventuellt ytterligare säkerhetsprogram varnade för filen.

Under måndagen och tisdagen började det på bland annat Symantecs officiella Norton-forum att spekuleras vilt om vad filen gör. Teorierna har varierat från bland annat att det ska röra sig om en trojan från FBI, att den hanterar insamling till Symantec om Norton-användarnas internetanvändande och att det rör sig om skadlig kod som kommit in på datorerna in med hjälp av Norton-uppdateringar. Spekulationerna fick ytterligare fart sedan flera inlägg i Norton-forumet tagits bort och att filen enligt uppgifter ska anslutit till en server i Afrika.

Under tisdagskvällen svensk tid kom Symantec med ett uttalande om vad det handlade om. Man skriver att det rör sig om en diagnostic patch, exakt vad den gör framgår dock inte. Enligt en uppgift så har den som uppgift att undersöka hur många användare som måste uppgraderas till en nyare version av Norton Internet Security i och med Windows 7.

Om inläggen i forumet som tagits bort skriver Symantec att en eller flera personer under kort tid ska ha registrerat ett stort antal konton och spamat forumet och att inläggen därför raderats.

Spridare av skadlig kod har heller inte varit sena att utnyttja det inträffade. Flera sajter som man kommer till om man med exempelvis Google söker på filnamnet innehåller skadlig kod och försök görs att infektera besökarens dator.

Graham Cluley på Symantecs konkurrent Sophos skriver om filen att inget tyder på att den på något vis ska vara skadlig, och att en uppladdning på VirusTotal visar att inget av de dryga trettio antivirusföretag som är med heller upptäckt något mystiskt med filen.

Källa: Symantec.

Se även Graham Cluleys blogg.