Volgens experts van Eeye Digital Security moeten Symantec-gebruikers hun software updaten. Doen ze dat niet, dan dreigen ze het slachtoffer te worden van de 'Big Yellow'-worm.

De worm maakt misbruik van een lek in Symantec Client Security en Antivirus corporate Edition. Hiervoor is in mei al een patch uitgebracht. Alleen die klanten die hun software niet hebben gepatcht lopen gevaar.

Volgens Symantec zijn er slechts drie gevallen bekend waarbij de worm heeft toegeslagen. Eeye Digital Security bestrijdt dit. Eeye houdt het op ongeveer 70.000 systemen waarin de worm al is geïnfiltreerd.

Volgens Eeye bagatelliseert Symantec de worm. Het virus verspreidt zichzelf via ongepatchte systemen en zoekt naar andere slachtoffers via poort 2967. Als het een ongepatchte pc vindt, installeert het de kwaadaardige software.

De eerste signalen van de Big Yellow-worm zijn woensdag waargenomen. Omdat de worm het gemunt heeft op systemen die niet up to date zijn gehouden, heeft Eeye toch een waarschuwing uitgestuurd.