Worm verspreidt zich via Symantec lek

  • Bron (c) 2006, VirusAlert

Anti Virus software van Symantec kampt momenteel met beveiligingslek. VirusAlert waarschuwt gebruikers van Symantec AntiVirus en Client Security voor de worm Big Yellow. Het is de eerste worm die dit lek misbruikt om zichzelf te verspreiden. Alle versies van Symantec AntiVirus 10.0.x voor Windows zijn hiervoor kwetsbaar.

Na infectie met de worm Big Yellow veranderen de geïnfecteerde computers in zombies die op afstand via een IRC server bestuurd kunnen worden. Het Symantec-lek werd op 24 mei dit jaar ontdekt. Twee en halve week daarna publiceerde Symantec een patch om het gat te repareren. De reden waarom dit probleem toch opduikt, is dat een groot aantal gebruikers vergeten hun beveiligingssoftware te updaten. Symantec ziet de nieuwe worm niet als een grote dreiging.