Компания eEye Digital Security предупредила, что червь Big Yellow поражает системы с антивирусными средствами Symantec. Сама Symantec уверяет, что интенсивность атак невелика.
В пятницу эксперты затрубили о появлении в интернете нового червя, который для своего распространения использует известную проблему безопасности в корпоративных антивирусных инструментах Symantec.
Червь, прозванный Big Yellow, превращает уязвимые компьютеры в дистанционно управляемых зомби. Это уже второй вредоносный код, использующий баг в антивирусном ПО Symantec Client Security и Symantec AntiVirus Corporate Edition, обнаруженный еще полгода назад и тогда же исправленный. Компания eEye Digital Security, взявшая под наблюдение сервер, используемый червем для загрузки своих модулей, утверждает, что этот сервер рассылает данные более чем в 60 тыс. систем.
Symantec знает о новом черве, который она называет Sagevo, но не считает его серьезной угрозой. По словам старшего директора Symantec Security Response Винсента Уифера, его заметили всего три заказчика, а в датчиках сети безопасности Symantec он вызывает не более чем «фоновый шум». «С технологической точки зрения eEye права, новый бот-червь существует, - сказал Уифер. - Но поднятый вокруг него шум вводит в заблуждение, так как мы не замечаем никакой активности».
Аналогичный червь, вариант Spybot, распространился в прошлом месяце. При установке на ПК и Spybot, и Big Yellow открывают черный ход в систему и устанавливают связь с сервером Internet Relay Chat, позволяя удаленному злоумышленнику контролировать взломанный компьютер.
Тот факт, что баг в широкоиспользуемой системе Symantec эксплуатируется червями, подчеркивает тенденцию, о которой предупреждали эксперты: злоумышленники все чаще ищут уязвимости за пределами операционной системы. К тому же, если для многих ИТ-подразделений установка патчей на приложения Microsoft стала второй натурой, то о других программах этого не скажешь.