Experten haben vor einem neuen Botwurm gewarnt, der ein sechs Monate altes Sicherheitsloch in Symantecs Client Security und Antivirus Corporate Edition ausnutzt. Ein Patch, der diese Lücke schließt, ist bereits seit Mai erhältlich.
Der von Eeye Digital Security auf den Namen „Big Yellow“ getaufte Wurm suche nach Computern, welche die verwundbare Symantec-Software nutzen, und versuche anschließend, sich Zugriff zu verschaffen, sagte Eeye-Cheftechniker Marc Maiffret. Sobald er installiert ist, öffnet der Wurm eine Hintertür in das System und stellt eine Verbindung zu einem IRC-Server her, über die der Angreifer auf den infizierten Rechner zugreifen kann. Ein ähnlicher Wurm, eine Variante von „Spybot“, war bereits vergangenen Monat aufgetaucht.
Symantec wisse von dem neuen Schadcode, den das Unternehmen „Sagevo“ nennt, schätze ihn aber nicht als große Bedrohung ein, erklärte Vincent Weafer, Senior Director bei Symantec Security Response. „Aus technischer Sicht hat Eeye Recht, dass es einen neuen Botwurm gibt. Aber der Eindruck täuscht, weil wir keinerlei Aktivitäten erkennen können.“
Das jüngste Update bringt insgesamt zwölf Fixes. Schadcode lässt sich unter Umständen ohne Interaktion mit…
Eine softwarebasierte Workstation soll es Ingenieuren erlauben, sämtliche Steuerungen zentral zu verwalten. Pilotkunde ist Ford.
Kryptodiebstahl und finanzieller Gewinn sind laut ESET-Forschungsbericht die vorrangigen neuen Ziele.
Schwachstellen aus der ThroughTek Kaylay-IoT-Plattform. Dringend Update-Status der IoT-Geräte prüfen.
Fast acht Milliarden Euro fließen in die deutsche Region der AWS European Sovereign Cloud. Das…
Im Rahmen der umfassenden Digitalisierung der Bundeswehr ersetzen Electronic Knee Boards die herkömmlichen Handbücher von…