Beveiligingsexperts van Eeye Digital Security waarschuwen voor een nieuwe worm, genaamd Big Yellow, die misbruik maakt van een lek in Symantec Client Security and Antivirus Corporate Edition.

Het bewuste lek is in mei al gedicht door Symantec. Alleen niet gepatchte versies zijn dus vatbaar. Overigens zijn de Norton-producten niet vatbaar voor het lek.

De worm zoekt via poort 2967 naar systemen met niet bijgewerkte versies van de antivirussoftware. Als er een wordt gevonden, wordt hierop kwaadaardige software geïnstalleerd.

Volgens Eeye zouden er meer dan 70.000 systemen zijn geïnfecteerd met Big Yellow. Symantec zelf heeft tot op heden slechts drie meldingen van klanten ontvangen. Bron: Techworld