De grote gele worm valt aan

Symantec heeft zijn klanten gevraagd hun beveiligingssoftware bij te werken omdat een worm zich over het internet heeft verspreid die misbruik heeft gemaakt van kwetsbaarheden in sommige producten van het bedrijf.

De worm, Big Yellow genaamd, werd voor het eerst ontdekt door experts van eEye Digital Security. De malware heeft zich slechts in kleine aantallen verspreid, een van de belangrijkste redenen is dat de malware systemen kan infecteren waarop onjuist bijgewerkte Symantec Client Security- en AntiVirus Corporate Edition-software wordt uitgevoerd. Dit komt omdat deze beveiligingshulpmiddelen een kwetsbaarheid bevatten die de worm kan misbruiken om zich te verspreiden. Symantec heeft de beveiligingsfout in mei verholpen en u kunt zich eenvoudig beschermen tegen malware door de hotfix te installeren.

Symantec heeft ook het bestaan ​​van de Big Yellow-worm bevestigd. Vincent Weafer, een senior executive bij Symantec, zei dat hun klanten de malware tot nu toe vanaf zeer weinig locaties hebben gemeld. De worm kan zich via poort 2967 verspreiden en als hij een kwetsbare clientcomputer vindt, infecteert hij deze onmiddellijk. Volgens Vincent Weafer was de worm van vrij korte duur, omdat zijn activiteit slechts twee dagen kon worden gedetecteerd. Infecties troffen onafhankelijke systemen en werden vooral waargenomen in onderwijsinstellingen.

Hoewel de worm momenteel niet actief is, is het de moeite waard om de status van de beveiligingssoftware te controleren en deze bij te werken, aangezien een variant van de Spybot-worm eerder deze maand probeerde misbruik te maken van een lang opgeloste kwetsbaarheid in Symantec-producten.