Támad a Nagy Sárga féreg

A Symantec arra kérte az ügyfeleit, hogy frissítsék a biztonsági szoftvereiket, ugyanis egy olyan féreg terjedt az Interneten, amely a cég egyes termékeiben megtalálható sérülékenységet is kihasználta.

A Big Yellow névre keresztelt férget először az eEye Digital Security szakemberei fedezték fel. A kártevő csak kis számban terjedt, aminek egyik legfőbb oka, hogy a kártékony program azokat a rendszereket tudja megfertőzni, amelyeken nem megfelelően frissített Symantec Client Security illetve AntiVirus Corporate Edition szoftverek futnak. E biztonsági eszközök ugyanis egy olyan sérülékenységet tartalmaznak, amelyet a féreg ki tud használni a terjedéséhez. A Symantec a biztonsági hibát már májusban kijavította, és a hibajavítás telepítésével könnyedén lehet védekezni a kártékony program ellen.

A Symantec is megerősítette a Big Yellow féreg létezését. Vincent Weafer, a Symantec egyik vezetője elmondta, hogy a kártevőt eddig nagyon kevés helyről jelezték az ügyfeleik. A féreg a 2967-es porton keresztül tud terjedni, és amennyiben sérülékeny kliens számítógépet talál, akkor azonnal megfertőzi azt. Vincent Weafer szerint a féreg elég rövid életű volt, ugyanis csak két napig lehetett az aktivitását észlelni. A fertőzések egymástól független rendszereket érintettek, és elsősorban oktatási intézményekben voltak megfigyelhetők.

Annak ellenére, hogy a féreg jelenleg nem aktív érdemes a biztonsági szoftverek állapotáról meggyőződni, és frissíteni azokat, ugyanis a hónap elején már a Spybot féreg egyik variánsa is megpróbálta kihasználni a Symantec termékeinek rég kijavított sebezhetőségét.