Home > Notícias

Nova praga ataca versões desatualizadas de antivírus Symantec

Praga, batizada de “Big Yellow", explora uma falha nas versões Client Security e AntiVirus Corporate Edition

Por Robert McMillan, para o IDG Now!*

18/12/2006 às 10h58

Foto:

Praga, batizada de “Big Yellow", explora uma falha nas versões Client Security e AntiVirus Corporate Edition

Clientes da Symantec que não atualizaram seu antivírus estão vulneráveis a uma praga autoreplicante, alertou a empresa na sexta-feira (15/12).

A praga, batizada de “Big Yellow", pela empresa de segurança eEye Digital Security, foi disparada em uma série de ataques, mas não é considerada uma ameaça grave a grande parte dos usuários, disse a empresa.

O worm explora uma falha nas versões Client Security e AntiVirus Corporate Edition dos softwares da Symantec, que foi corrigida em maio, portanto apenas versões desatualizadas estão em risco. Os produtos da linha Norton não são afetados.

A Symantec rastreou indícios dos ataques na web na quarta-feira (13/12), disse Vincent Weafer, diertor senior da Symantec Security Response. O worm utiliza a porta 2967 em sistemas sem correção. AO encontrar, instala o software malicioso.

Um outro ataque, que explora a mesma falha, apareceu em novembro, acrescentou o executivo. Neste caso, o alvo foram algumas instituições educacionais.

Apesar do alerta da eEye, na sexta-feira, a praga não vem causando grande preocupação na comunidade de segurança por não estar muito espalhada, disse Russ Cooper, analista sênior da Cybertrust.

*Robert McMillan é editor do IDG News Service, em São Francisco.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail