Το Big Yellow Worm επιτίθεται

Η Symantec ζήτησε από τους πελάτες της να ενημερώσουν το λογισμικό ασφαλείας τους επειδή ένα worm έχει εξαπλωθεί στο Διαδίκτυο που εκμεταλλεύτηκε ευπάθειες σε ορισμένα από τα προϊόντα της εταιρείας.

Το σκουλήκι, με το όνομα Big Yellow, ανακαλύφθηκε για πρώτη φορά από ειδικούς του eEye Digital Security. Το κακόβουλο λογισμικό έχει εξαπλωθεί μόνο σε μικρούς αριθμούς, ένας από τους κύριους λόγους είναι ότι το κακόβουλο λογισμικό μπορεί να μολύνει συστήματα που εκτελούν ακατάλληλα ενημερωμένο λογισμικό Symantec Client Security και AntiVirus Corporate Edition. Αυτό συμβαίνει επειδή αυτά τα εργαλεία ασφαλείας περιέχουν μια ευπάθεια την οποία ο ιός τύπου worm μπορεί να εκμεταλλευτεί για να εξαπλώσει. Η Symantec διόρθωσε το ελάττωμα ασφαλείας τον Μάιο και μπορείτε εύκολα να προστατεύσετε τον εαυτό σας από κακόβουλο λογισμικό εγκαθιστώντας την επείγουσα επιδιόρθωση.

Η Symantec επιβεβαίωσε επίσης την ύπαρξη του σκουληκιού Big Yellow. Ο Vincent Weafer, ανώτερο στέλεχος της Symantec, είπε ότι το κακόβουλο λογισμικό έχει αναφερθεί από πολύ λίγους πελάτες μέχρι στιγμής. Το σκουλήκι μπορεί να εξαπλωθεί μέσω της θύρας 2967 και αν βρει έναν ευάλωτο υπολογιστή-πελάτη, τον μολύνει αμέσως. Σύμφωνα με τον Vincent Weafer, το σκουλήκι ήταν αρκετά βραχύβιο, καθώς η δραστηριότητά του μπορούσε να ανιχνευθεί μόνο για δύο ημέρες. Οι λοιμώξεις επηρέασαν ανεξάρτητα συστήματα και παρατηρήθηκαν κυρίως σε εκπαιδευτικά ιδρύματα.

Αν και το worm δεν είναι ενεργό αυτήν τη στιγμή, είναι καλή ιδέα να ελέγξετε την κατάσταση του λογισμικού ασφαλείας σας και να το ενημερώσετε, καθώς μια παραλλαγή του τύπου worm Spybot προσπάθησε να εκμεταλλευτεί μια μακροχρόνια ευπάθεια στα προϊόντα της Symantec νωρίτερα αυτόν τον μήνα.