Grote gele worm verspreidt zich via Symantec lek
Gebruikers van Symantec AntiVirus en Client Security voor Windows zijn gewaarschuwd voor een nieuwe worm die zich via een beveiligingslek in de software verspreidt. Big Yellow, zoals de worm genoemd wordt, misbruikt een lek dat op 24 mei van dit jaar ontdekt werd, en negentien dagen later door Symantec gepatcht was. Exploit code voor de kwetsbaarheid is al sinds 30 november beschikbaar, maar volgens eEye Digital Security is dit de eerste worm die dit lek misbruikt om zichzelf te verspreiden.
De worm maakt zombies van geinfecteerde machines die via een IRC server bestuurd worden. Het beveiligingsbedrijf houdt een server in de gaten die de worm gebruikt om verdere code te downloaden. Die server zou al naar meer dan 60.000 systemen data hebben gestuurd. Toch ziet Symantec de nieuwe worm niet als een grote dreiging. Slechts drie klanten hebben het gezien en de sensoren van Symantec zien het alleen als "achtergrond ruis".
Het grote probleem is dat veel thuisgebruikers en bedrijven inmiddels hun Microsoft software updaten, maar andere applicaties, waaronder hun beveiligingssoftware, vergeten, waarschuwt de beveiliger. De volgende versies zijn kwetsbaar:
Bedrijven die nog niet de laatste patches hebben geinstalleerd wordt aangeraden dit alsnog te doen. Daarnaast is het verstandig om poort tcp/2967 te blokkeren om zo het aanvalsoppervlak te verkleinen.
kan er eigenlijk niets mis gaan. Nu maar hopen dat veel
bedrijven die Symantec producten hebben de zaak hebben
ge-update.
doos. LOL.
moet wedden.
perfect. Men kan beter op zoek naar een andere antivirus
Dit bewijst maar weer eens dat je qua anti-virus software niet op 1 paard
moet wedden.
en mocht je dat toch doen (wat ik overigens vindt dat je moet doen) doe
het dan zeker niet op het paard uit de gele doos.
van Symantec zien het alleen als "achtergrond ruis".
Sorry meneer, u bent achtergrond ruis!
niet zo best bekend staat.
Dus dacht ik: ik zoek eens wat lekkengeschiedenissen bij
elkaar op Secunia.
Vergelijk onderstaande bladzijdes en trek uw conclusies! :)
http://secunia.com/product/6635/?task=advisories
http://secunia.com/product/11210/?task=advisories
http://secunia.com/product/10471/?task=advisories
http://secunia.com/product/10471/?task=advisories
http://secunia.com/product/8828/?task=advisories
http://secunia.com/vendor/54/
http://secunia.com/product/6072/?task=advisories
http://secunia.com/product/11/?task=advisories
http://secunia.com/product/4227/?task=advisories
De vergelijkingen zijn niet helemaal eerlijk, maar bedoeld
als indicatie.
in de week een on demand scanner in de SafeMode een run laat maken.
Dit bewijst maar weer eens dat je qua anti-virus software
niet op 1 paard
moet wedden.
Een worm is geen virus... Zelfs met twee AV had dit niet
kunnen voorkomen worden want de eerste AV gaat het gat in de
tweede niet dichten.
Zie je nou. Symantec Norton Antivirus is helemaal niet
perfect. Men kan beter op zoek naar een andere antivirus
Dit gaat over Symantec en niet Norton! Als je zoiets zegt
zeg het dan met verstand van zaken....
Dit bewijst maar weer eens dat je qua anti-virus software niet op 1 paard
moet wedden.
doet Kasperky de rest. Of Spyboth&Searh,maar ik meen dat je dat wel
snapt.
Dit bewijst maar weer eens dat je qua anti-virus software niet op 1 paard
moet wedden.
doet Kasperky de rest. Of Spyboth&Searh,maar ik meen dat je dat wel
snapt.
Beukenoot, misschien is het beter dat je je beperkt tot lezen. Een ander
napraten terwijl je de betekenis niet snapt, is alleen maar storend.
Voor de duidelijkheid: een netwerk worm houd je niet tegen met normaal
anti-virus. De reden daarvoor is dat de exploit plaatsvind in het geheugen.
De meeste virusscanners scannen dat geheugen niet en heel zelden
voordat het wordt gebruikt. Sommige exploits droppen wel files, en die zijn
wel te detecteren, maar niet voordat de exploit al is uitgevoerd en het
kwaad is geschied.
Spybot Search & Destroy is bedoeld voor adware en spyware, niet voor
wormen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.