Big Yellow, metà worm e metà bot

Scoperto la scorsa settimana da eEye Digital Security , Big Yellow è un worm incrociato con un bot capace di trasformare un computer remoto in un cosiddetto zombie , ossia un sistema che i cracker possono utilizzare come testa di ponte per attacchi di vario genere.

Il nuovo worm sfrutta una falla corretta da Symantec lo scorso maggio nei propri software aziendali Client Security e AntiVirus Corporate Edition. Similmente a Spybot, il verme digitale apre una backdoor nel sistema e si connette ad un server IRC in attesa di comandi da remoto. Chi controlla il worm è anche in grado di controllare completamente il computer infetto .

Nonostante il codicillo sia comparso sulla grande Rete circa sei mesi dopo la correzione della vulnerabilità, eEye sostiene in questo advisory che la diffusione di Big Yellow “è molto estesa” . La società basa le proprie stime sul numero di connessioni stabilite dal worm ad un certo server FTP, lo stesso da cui il malware scarica il programma che gli permette di cercare in rete altri PC vulnerabili. Secondo l’azienda, il server FTP maligno è stato contattato oltre 70.000 volte nell’arco di 24 ore.

Secca la smentita di Symantec , secondo cui “l’allarmismo di eEye è del tutto ingiustificato”. Il noto gigante del software ha infatti affermato di aver ricevuto solo tre segnalazioni d’infezione e in nessun caso il worm avrebbe causato particolari danni. Anche Cybertrust afferma di aver registrato, al pari di altre società del settore, “pochissimi incidenti” legati a Big Yellow.