Un gusano ataca el software de Symantec que no se haya actualizado
Los usuarios del software antivirus de Symantec que no hayan actualizado su software se han convertido en el objetivo de un gusano que se autopropaga denominado Big Yellow (el Gran Amarillo).
El gusano aprovecha un fallo en el software Client Security y AntiVirus Corporate Edition de Symantec que fue parcheado en mayo, por lo que sólo afecta a las versiones desactualizadas del producto. La gama Norton tampoco está afectada por este fallo. El gusano busca en el puerto 2967 el software no parcheado. Cuando lo encuentra, instala el software malicioso en el sistema del usuario.
Symantec registró unas pocas incidencias de este ataque entre sus clientes la semana pasada, según ha afirmado Vincent Weafer, director senior de Symantec Security Response. Sin embargo, eEye ha contabilizado desde el jueves pasado unos 70.000 sistemas que podrían verse comprometidos.
www.symantec.com/es/es/index.jsp
www.eeye.com