Nieuwe worm zoekt naar niet gepatchte Symantec-software
Gepubliceerd: Maandag 18 december 2006
Auteur: Wilbert de Vries
Systeembeheerders die de antivirussoftware van Symantec al een tijdje niet hebben bijgewerkt, doen er verstandig aan poort 2967 te blokkeren.
Beveiligingsexperts van Eeye Digital Security waarschuwen voor een nieuwe worm, genaamd Big Yellow, die misbruik maakt van een lek in Symantec Client Security and Antivirus Corporate Edition.
Het bewuste lek is in mei al gedicht door Symantec. Alleen niet gepatchte versies zijn dus vatbaar. Overigens zijn de Norton-producten niet vatbaar voor het lek.
De worm zoekt via poort 2967 naar systemen met niet bijgewerkte versies van de antivirussoftware. Als er een wordt gevonden, wordt hierop kwaadaardige software geïnstalleerd.
Volgens Eeye zouden er meer dan 70.000 systemen zijn geïnfecteerd met Big Yellow. Symantec zelf heeft tot op heden slechts drie meldingen van klanten ontvangen.
Bron: Techworld
