Novo vírus explora falha em software de proteção

A EEye Digital Security alerta para um novo worm (praga eletrônica que se difunde enviando cópias de si mesmo por uma rede) que está atacando PCs corporativos por meio de uma falha no antivírus para empresas da Symantec. Apelidado de Big Yellow, o vírus começou o ataque na última quinta-feira, sete meses depois que a EEye descobriu a falha.

O Big Yellow entra na máquina por meio de uma falha de segurança na versão corporativa do antivírus da Symantec. Infectado, o computador pode ser utilizado por um hacker para, por exemplo, formar cadeias de pcs zumbis dedicadas a atacar outras máquinas.

A Symantec lançou um patch para corrigir a falha de segurança em maio, mas os usuários corporativos é que devem instalá-lo. Representantes da empresa disseram que tinham recebido desde então apenas três relatos de sistemas afetados pelo vírus.

Definitivamente é um novo vírus, e está procurando sistemas vulneráveis, mas não temos nenhuma evidência de algo mais sério como uma infecção, disse Vincent Weafer, diretor sênior na Symantec. A EEye recomenda aos administradores de redes que atualizem o software para a correção da falha. Fonte: AP