Big Yellow, metà worm e metà bot

Big Yellow, metà worm e metà bot

Un nuovo worm con caratteristiche di bot si sta diffondendo via Internet sfruttando una vulnerabilità di alcuni prodotti per la sicurezza di Symantec. Secondo eEye sono migliaia i PC potenzialmente infetti, ma Symantec minimizza
Un nuovo worm con caratteristiche di bot si sta diffondendo via Internet sfruttando una vulnerabilità di alcuni prodotti per la sicurezza di Symantec. Secondo eEye sono migliaia i PC potenzialmente infetti, ma Symantec minimizza

Scoperto la scorsa settimana da eEye Digital Security , Big Yellow è un worm incrociato con un bot capace di trasformare un computer remoto in un cosiddetto zombie , ossia un sistema che i cracker possono utilizzare come testa di ponte per attacchi di vario genere.

Il nuovo worm sfrutta una falla corretta da Symantec lo scorso maggio nei propri software aziendali Client Security e AntiVirus Corporate Edition. Similmente a Spybot, il verme digitale apre una backdoor nel sistema e si connette ad un server IRC in attesa di comandi da remoto. Chi controlla il worm è anche in grado di controllare completamente il computer infetto .

Nonostante il codicillo sia comparso sulla grande Rete circa sei mesi dopo la correzione della vulnerabilità, eEye sostiene in questo advisory che la diffusione di Big Yellow “è molto estesa” . La società basa le proprie stime sul numero di connessioni stabilite dal worm ad un certo server FTP, lo stesso da cui il malware scarica il programma che gli permette di cercare in rete altri PC vulnerabili. Secondo l'azienda, il server FTP maligno è stato contattato oltre 70.000 volte nell'arco di 24 ore.

Secca la smentita di Symantec , secondo cui “l'allarmismo di eEye è del tutto ingiustificato”. Il noto gigante del software ha infatti affermato di aver ricevuto solo tre segnalazioni d'infezione e in nessun caso il worm avrebbe causato particolari danni. Anche Cybertrust afferma di aver registrato, al pari di altre società del settore, “pochissimi incidenti” legati a Big Yellow.

Link copiato negli appunti

Ti potrebbe interessare

17 12 2006
Link copiato negli appunti