Neuer Botwurm nutzt Symantec-Schwachstelle

"Big Yellow" verschafft Hackern Zugriff auf infizierte Rechner

Experten haben vor einem neuen Botwurm gewarnt, der ein sechs Monate altes Sicherheitsloch in Symantecs Client Security und Antivirus Corporate Edition ausnutzt. Ein Patch, der diese Lücke schließt, ist bereits seit Mai erhältlich.

Der von Eeye Digital Security auf den Namen „Big Yellow“ getaufte Wurm suche nach Computern, welche die verwundbare Symantec-Software nutzen, und versuche anschließend, sich Zugriff zu verschaffen, sagte Eeye-Cheftechniker Marc Maiffret. Sobald er installiert ist, öffnet der Wurm eine Hintertür in das System und stellt eine Verbindung zu einem IRC-Server her, über die der Angreifer auf den infizierten Rechner zugreifen kann. Ein ähnlicher Wurm, eine Variante von „Spybot“, war bereits vergangenen Monat aufgetaucht.

Symantec wisse von dem neuen Schadcode, den das Unternehmen „Sagevo“ nennt, schätze ihn aber nicht als große Bedrohung ein, erklärte Vincent Weafer, Senior Director bei Symantec Security Response. „Aus technischer Sicht hat Eeye Recht, dass es einen neuen Botwurm gibt. Aber der Eindruck täuscht, weil wir keinerlei Aktivitäten erkennen können.“

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Neuer Botwurm nutzt Symantec-Schwachstelle

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *