Новый червь использует дыру в антивирусах Symantec

Червь Big Yellow проникает на компьютер через уязвимость в пакете Symantec AntiVirus или Symantec Client Security. Дыра, о которой идет речь, была обнаружена еще в мае нынешнего года. Брешь теоретически может использоваться злоумышленниками с целью получения несанкционированного доступа к удаленному компьютеру и последующего выполнения на нем произвольного вредоносного кода. Проблема связана с ошибкой переполнения стека, возникающей при обработке определенных пакетов данных.

Патч для уязвимости компания Symantec выпустила в июне текущего года. Однако в компании eEye Digital Security отмечают, что установили заплатку далеко не все пользователи продуктов Symantec AntiVirus и Symantec Client Security. В результате, риск заражения червем Big Yellow достаточно высок.

Используя вредоносную программу Big Yellow, злоумышленники могут организовывать бот-сети, например, для рассылки спама или осуществления DoS-атак на неугодные узлы в интернете. Специалисты eEye Digital Security подчеркивают, что Big Yellow представляет опасность, в первую очередь, для корпоративных пользователей. Впрочем, как сообщает Associated Press со ссылкой на заявления представителей Symantec, случаев массового заражения вредоносной программой пока зафиксировано не было. Тем не менее, пользователям уязвимых продуктов Symantec настоятельно рекомендуется инсталлировать апдейты при первой возможности.