19.12.2006 | Autor / Redakteur: Frank Zinkand / Peter Schmitz
Treffend mit „Big Yellow“ hat Sicherheitsdienstleister Eeye Digital Security einen Wurm benannt, der auf eine schon längere Zeit bekannte Schwachstelle in den Virenschutzlösungen von Symantec abzielt.
Bereits am 24. Mai 2006 meldete Eeye eine Sicherheitslücke in Windows-Versionen der Virenscanner AntiVirus 10.0.x sowie Client Security 3.x des Softwareherstellers Symantec, die sich für das remote Ausführen von Code missbrauchen lässt. Der Hersteller reagierte recht schnell - bis Angang Juni 2006 waren für alle betroffenen Versionen Updates bereitgestellt, die den Fehler korrigierten.
Doch nun legt Eeye nach: Nach einer jetzt veröffentlichten neuen Meldung wird die Schwachstelle zurzeit aktiv ausgenutzt. Der Wurm ‚Big Yellow‘ - Symantec selbst nennt ihn W32.Sagevo - sucht über den TCP-Port 2967 nach bislang nicht gepatchten Clients. Das SANS Internet Storm Center meldete eine deutliche Zunahme von Portscans auf diesen Port.
Wird der Schädling fündig, legt er eine Backdoor auf dem infizierten Rechner an. Zudem lädt Software aus dem Internet nach. Damit wird der Rechner in einen Bot umfunktioniert, der auf Befehl von außen etwa für verteilte Denial-of-Service-Attacken genutzt werden kann. Dies ist allerdings nur möglich, da vermutlich viele Nutzer der betroffenen Produkte versäumt haben, die entsprechenden Updates einzuspielen.
Anwender, die Symantec AntiVirus 10.0.x oder Client Security 3.x einsetzen und bislang versäumt haben, die über das Advisory von Symantec bereitgestellten Updates einzuspielen, sollten dies möglichst rasch nachholen. Zusätzliche Sicherheit schafft das Blockieren des TCP-Ports 2967 über die Firewall. Zudem hat Symantec inzwischen seine Virensignaturen ergänzt, so dass der Wurm erkannt wird.
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2001568)
