Новый червь использует уязвимость в антивирусах Symantec

Компания eEye Digital Security, специализирующаяся на вопросах компьютерной безопасности, предупреждает о появлении новой вредоносной программы под названием Big Yellow.

В пятницу эксперты затрубили о появлении в интернете нового червя, который для своего распространения использует известную проблему безопасности в корпоративных антивирусных инструментах Symantec.

Червь, прозванный Big Yellow, превращает уязвимые компьютеры в дистанционно управляемых зомби. Это уже второй вредоносный код, использующий баг в антивирусном ПО Symantec Client Security и Symantec AntiVirus Corporate Edition, обнаруженный еще полгода назад и тогда же исправленный. Компания eEye Digital Security, взявшая под наблюдение сервер, используемый червем для загрузки своих модулей, утверждает, что этот сервер рассылает данные более чем в 60 тыс. систем.

Symantec знает о новом черве, который она называет Sagevo, но не считает его серьезной угрозой. По словам старшего директора Symantec Security Response Винсента Уифера, его заметили всего три заказчика, а в датчиках сети безопасности Symantec он вызывает не более чем «фоновый шум». «С технологической точки зрения eEye права, новый бот-червь существует, — сказал Уифер. — Но поднятый вокруг него шум вводит в заблуждение, так как мы не замечаем никакой активности».

Аналогичный червь, вариант Spybot, распространился в прошлом месяце. При установке на ПК и Spybot, и Big Yellow открывают черный ход в систему и устанавливают связь с сервером Internet Relay Chat, позволяя удаленному злоумышленнику контролировать взломанный компьютер.

Тот факт, что баг в широкоиспользуемой системе Symantec эксплуатируется червями, подчеркивает тенденцию, о которой предупреждали эксперты: злоумышленники все чаще ищут уязвимости за пределами операционной системы. К тому же, если для многих ИТ-подразделений установка патчей на приложения Microsoft стала второй натурой, то о других программах этого не скажешь.