Praga, batizada de “Big Yellow", explora uma falha nas versões Client Security e AntiVirus Corporate Edition.
Clientes da Symantec que não atualizaram seu antivírus estão vulneráveis a uma praga autoreplicante, alertou a empresa na sexta-feira (15/12).
A praga, batizada de “Big Yellow”, pela empresa de segurança eEye Digital Security, foi disparada em uma série de ataques, mas não é considerada uma ameaça grave a grande parte dos usuários, disse a empresa.
O worm explora uma falha nas versões Client Security e AntiVirus Corporate Edition dos softwares da Symantec, que foi corrigida em maio, portanto apenas versões desatualizadas estão em risco. Os produtos da linha Norton não são afetados.
A Symantec rastreou indícios dos ataques na web na quarta-feira (13/12), disse Vincent Weafer, diertor senior da Symantec Security Response. O worm utiliza a porta 2967 em sistemas sem correção. AO encontrar, instala o software malicioso.
Um outro ataque, que explora a mesma falha, apareceu em novembro, acrescentou o executivo. Neste caso, o alvo foram algumas instituições educacionais.
Apesar do alerta da eEye, na sexta-feira, a praga não vem causando grande preocupação na comunidade de segurança por não estar muito espalhada, disse Russ Cooper, analista sênior da Cybertrust.
