Big Yellow, metà worm e metà bot

Un nuovo worm con caratteristiche di bot si sta diffondendo via Internet sfruttando una vulnerabilità di alcuni prodotti per la sicurezza di Symantec. Secondo eEye sono migliaia i PC potenzialmente infetti, ma Symantec minimizza

Roma - Scoperto la scorsa settimana da eEye Digital Security, Big Yellow è un worm incrociato con un bot capace di trasformare un computer remoto in un cosiddetto zombie, ossia un sistema che i cracker possono utilizzare come testa di ponte per attacchi di vario genere.

Il nuovo worm sfrutta una falla corretta da Symantec lo scorso maggio nei propri software aziendali Client Security e AntiVirus Corporate Edition. Similmente a Spybot, il verme digitale apre una backdoor nel sistema e si connette ad un server IRC in attesa di comandi da remoto. Chi controlla il worm è anche in grado di controllare completamente il computer infetto.

Nonostante il codicillo sia comparso sulla grande Rete circa sei mesi dopo la correzione della vulnerabilità, eEye sostiene in questo advisory che la diffusione di Big Yellow "è molto estesa". La società basa le proprie stime sul numero di connessioni stabilite dal worm ad un certo server FTP, lo stesso da cui il malware scarica il programma che gli permette di cercare in rete altri PC vulnerabili. Secondo l'azienda, il server FTP maligno è stato contattato oltre 70.000 volte nell'arco di 24 ore.
Secca la smentita di Symantec, secondo cui "l'allarmismo di eEye è del tutto ingiustificato". Il noto gigante del software ha infatti affermato di aver ricevuto solo tre segnalazioni d'infezione e in nessun caso il worm avrebbe causato particolari danni. Anche Cybertrust afferma di aver registrato, al pari di altre società del settore, "pochissimi incidenti" legati a Big Yellow.
48 Commenti alla Notizia Big Yellow, metà worm e metà bot
Ordina
  • in quanto tutti quelli che hanno l'antivirus di symantec hanno gli aggiornamenti automatici attivi e quindi per forza di cose hanno ricevuto la patch 6 mesi fa.
    Evitiamo quindi di scrivere notizie senzazionaliste solo perchè altri giornalisti incompetenti d'oltre oceano hanno scritto un articolo simile.
    non+autenticato

  • - Scritto da:
    > Evitiamo quindi di scrivere notizie
    > senzazionaliste solo perchè altri giornalisti
    > incompetenti d'oltre oceano hanno scritto un
    > articolo
    > simile.

    Non si tratta di giornalisti ma di un advisory giunto dalla società di sicurezza Eeye a tutti coloro che sono iscritti alla loro newsletterOcchiolino

    Ecco parte del testo:

    December 15, 2006

    "Big Yellow" Worm Alert

    The eEye Research honeypot network has recently detected a new worm that is attacking systems running versions of Symantec AntiVirus and Symantec Client Security. The "Big Yellow" worm leverages a remote, system-level access vulnerability to take control of machines running vulnerable (un-patched) Symantec software. Once infected, machines then download a package from an FTP server and start to seek out other vulnerable systems to attack. At the time of analysis, eEye Research was able to conclude that the FTP server had been accessed 71,513 times within 24 hours, indicating widespread worm infections.

    The vulnerability was originally discovered by eEye on May 24, 2006 and patched by Symantec on June 12, 2006. This vulnerability has been publicly exploited as early as November 30, but this is the first widespread worm leveraging this vulnerability for self-propagation. Generally, processes for keeping current on software patches are not in place for non-Microsoft applications such as Symantec AntiVirus/Client Security; therefore, many Symantec users may be at risk for this vulnerability.
    non+autenticato

  • - Scritto da:
    > Non si tratta di giornalisti ma di un advisory
    > giunto dalla società di sicurezza Eeye a tutti
    > coloro che sono iscritti alla loro newsletter
    >Occhiolino
    >

    peccato che la patch Symantec l'abbia rilasciato già da Maggio, quindi il worm è impossibile che si sia diffuso
    non+autenticato
  • The vulnerability was originally discovered by eEye on May 24, 2006 and patched by Symantec on June 12, 2006.

    già patcchato a giugno, quindi la notizia è inutile e come al solito scritta da giornalisti incompetenti che fanno solo del sensazionalismo
    non+autenticato

  • - Scritto da:
    > The vulnerability was originally discovered by
    > eEye on May 24, 2006 and patched by Symantec on
    > June 12,
    > 2006.
    >
    > già patcchato a giugno, quindi la notizia è
    > inutile e come al solito scritta da giornalisti
    > incompetenti che fanno solo del
    > sensazionalismo

    Aridaje coi giornalisti! Io stesso ho ricevuto la mail da eeye e il fatto che la patch sia di maggio non significa nulla. Vi dice niente il fatto che molti utenti non sanno neanche che l'antivirus scade e che molte licenze pirata non si aggiornano?
    Il risultato, aldilà delle polemiche, è un bel numero di computer di utonti infetti che inquinano la rete, questo solo contaOcchiolino
    non+autenticato

  • - Scritto da:
    > Vi dice niente il
    > fatto che molti utenti non sanno neanche che
    > l'antivirus scade

    ciccio, quando l'antivirus scade hai dei messaggio grossi come una casa, quindi la tua affermazione è falsa!

    > e che molte licenze pirata non
    > si
    > aggiornano?

    peggio per loro, ben gli sta se si beccano i virus
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > > Vi dice niente il
    > > fatto che molti utenti non sanno neanche che
    > > l'antivirus scade
    >
    > ciccio, quando l'antivirus scade hai dei
    > messaggio grossi come una casa, quindi la tua
    > affermazione è
    > falsa!

    Dici che rinnovano tutti e tutti fanno i regolari update? Rotola dal ridere
    non+autenticato

  • - Scritto da:
    > Dici che rinnovano tutti

    se vuoi essere protetetto devi per forza rinnovare e se non rinnovi peggio per te

    > e tutti fanno i regolari
    > update?
    > Rotola dal ridere

    guarda che qualsiasi antivirus si aggiorna automaticamente, quindi l'utonto non deve fare nulla
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > > Dici che rinnovano tutti
    >
    > se vuoi essere protetetto devi per forza
    > rinnovare e se non rinnovi peggio per
    > te
    >
    > > e tutti fanno i regolari
    > > update?
    > > Rotola dal ridere
    >
    > guarda che qualsiasi antivirus si aggiorna
    > automaticamente, quindi l'utonto non deve fare
    > nulla

    Ragazzi ci combatto tutti i giorni con gente che si presenta addirittura senza antivirus, figuriamoci se guardano gli avvisi. Tra l'altro gli avvisi di cui parlate si hanno solo con xp mentre con win2000 (ce ne sono parecchi ancora con questo OS) di avvisi non se ne vendonoOcchiolino
    In conclusione PI ha solo riportato una notizia dovuta proveniente da una accreditata software house, che poi questa azienda (eeye) abbia calcato la mano sulla faccenda è tutto da dimostrare.
  • Secondo voi chi è che sviluppa i virus/worm ecc. per Windows?
    Evidentemente non devono essere utenti di Windows, visto che altrimenti si farebbero autogol da soli.
    Quindi se in Windows esistono Virus e Worm dobbiamo "ringraziare" i linari cioè gli utenti di linux. E proprio per questa ragione io non passerò mai a linux, sia perchè lo ritengo inferiore a Windows e sia perchè dalla parte dei cattivi non mi va di mettermici.
    Maledetti linari
    non+autenticato
  • - Scritto da:
    > Secondo voi chi è che sviluppa i virus/worm ecc.
    > per Windows?
    > Evidentemente non devono essere utenti di
    > Windows, visto che altrimenti si farebbero
    > autogol da soli.

    Se fai un virus lo sai anche controllare: prima di fargli formattare l'hd si mette un print della scritta "a questo punto starei formattando"...

    > Quindi se in Windows esistono Virus e Worm
    > dobbiamo "ringraziare" i linari cioè gli
    > utenti di linux.

    Ed usando un altro SO, come farebbero a
    produrre e testare eseguibili per windows ???
    Rotola dal ridere

    > E proprio per questa ragione io non
    > passerò mai a linux, sia perchè lo ritengo
    > inferiore a Windows e sia perchè dalla
    > parte dei cattivi non mi va di mettermici.

    Quindi non passi a linux per una serie di tue allucinazioni, capisco.

    > Maledetti linari.

    E manie di persecuzione.
    non+autenticato

  • - Scritto da:
    > Ed usando un altro SO, come farebbero a
    > produrre e testare eseguibili per windows ???
    > Rotola dal ridere

    non hai capito il discorso, userà win per sviluppare i virus, ma usa linux come sistema operativo di tutti i giorni
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > > Ed usando un altro SO, come farebbero a
    > > produrre e testare eseguibili per windows ???
    > > Rotola dal ridere
    >
    > non hai capito il discorso, userà win per
    > sviluppare i virus, ma usa linux come sistema
    > operativo di tutti i
    > giorni

    Tuo cuggino fa cosi ?
    non+autenticato

  • - Scritto da:
    > Secondo voi chi è che sviluppa i virus/worm ecc.
    > per Windows?

    Evidentemente persone che ci guadagnano. Ma non sarà mica che sia i virus che gli antivirus derivano dalla stessa fonte? E chi lo sa?! ...

    non+autenticato
  • - Scritto da:

    > > Secondo voi chi è che sviluppa i virus/worm
    > > ecc.
    > > per Windows?

    > Evidentemente persone che ci guadagnano. Ma non
    > sarà mica che sia i virus che gli antivirus
    > derivano dalla stessa fonte? E chi lo sa?!
    > ...

    Lo sa chiunque conosca bene un linguaggio di programmazione : i virus possono arrivare da chiunque possieda un compilatore e sia sufficentemente in gamba.
    non+autenticato
  • ma chi è che trae vantaggio dall'esistenza dei virus?
    la mia è una semplice domanda, non ho la verità in tasca.

  • - Scritto da:
    > Secondo voi chi è che sviluppa i virus/worm ecc.
    > per
    > Windows?
    > Evidentemente non devono essere utenti di
    > Windows, visto che altrimenti si farebbero
    > autogol da
    > soli.
    > Quindi se in Windows esistono Virus e Worm
    > dobbiamo "ringraziare" i linari cioè gli utenti
    > di linux. E proprio per questa ragione io non
    > passerò mai a linux, sia perchè lo ritengo
    > inferiore a Windows e sia perchè dalla parte dei
    > cattivi non mi va di
    > mettermici.
    > Maledetti linari

    Masta una macchina virtuale windows.
    non+autenticato
  • - Scritto da:

    > > Secondo voi chi è che sviluppa i virus/worm ecc.
    > > per
    > > Windows?
    > > Evidentemente non devono essere utenti di
    > > Windows, visto che altrimenti si farebbero
    > > autogol da
    > > soli.
    > > Quindi se in Windows esistono Virus e Worm
    > > dobbiamo "ringraziare" i linari cioè gli utenti
    > > di linux. E proprio per questa ragione io non
    > > passerò mai a linux, sia perchè lo ritengo
    > > inferiore a Windows e sia perchè dalla parte dei
    > > cattivi non mi va di
    > > mettermici.
    > > Maledetti linari
    >
    > Masta una macchina virtuale windows.

    Non basta : specialmente se vuoi fare cose che vadano a infilarsi sotto al SO.
    non+autenticato

  • - Scritto da:
    > - Scritto da:
    >
    > > > Secondo voi chi è che sviluppa i virus/worm
    > ecc.
    > > > per
    > > > Windows?
    > > > Evidentemente non devono essere utenti di
    > > > Windows, visto che altrimenti si farebbero
    > > > autogol da
    > > > soli.
    > > > Quindi se in Windows esistono Virus e Worm
    > > > dobbiamo "ringraziare" i linari cioè gli
    > utenti
    > > > di linux. E proprio per questa ragione io non
    > > > passerò mai a linux, sia perchè lo ritengo
    > > > inferiore a Windows e sia perchè dalla parte
    > dei
    > > > cattivi non mi va di
    > > > mettermici.
    > > > Maledetti linari
    > >
    > > Masta una macchina virtuale windows.
    >
    > Non basta : specialmente se vuoi fare cose che
    > vadano a infilarsi sotto al
    > SO.

    Anche per quelle basta una macchina virtuale
    non+autenticato
  • concordo in quello che tu dici, sono per forza di cose utenti di linux quelli che scrivono i virus per Windows. E già solo questo fatto dovrebbe far riflettere e bastare come ragione per NON passare a linux
    non+autenticato
  • non me ne sono accorto (uso debian)
    non+autenticato

  • - Scritto da:
    > non me ne sono accorto (uso debian)

    si parla di botnet, la scarsa diffusione dei sistemi linux x desktop renderebbe inutile lo sforzo per la creazione di un worm del genere.
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > > non me ne sono accorto (uso debian)
    >
    > si parla di botnet, la scarsa diffusione dei
    > sistemi linux x desktop renderebbe inutile lo
    > sforzo per la creazione di un worm del
    > genere

    La scarsa intelligenza degli utenti Windows invece rende lo sforzo molto utile per chi lo fa.

    In un certo senso si puo' dire che Windows e' un sistema che promuove lo sforzo... Rotola dal ridere
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > >
    > > - Scritto da:
    > > > non me ne sono accorto (uso debian)
    > >
    > > si parla di botnet, la scarsa diffusione dei
    > > sistemi linux x desktop renderebbe inutile lo
    > > sforzo per la creazione di un worm del
    > > genere
    >
    > La scarsa intelligenza degli utenti Windows
    > invece rende lo sforzo molto utile per chi lo
    > fa.
    >
    > In un certo senso si puo' dire che Windows e' un
    > sistema che promuove lo sforzo...
    > Rotola dal ridere


    Risposta tipica di un Linaro,non sò se paragonarli ai talebani per il fanatismo che li porta a fare una Jihad contro(Windows)chi non la pensa come loro, o paragonarli ai nazzisti che erano convinti di essere una razza(Linari) superiore.
    Entrambi hanno fatto la stessa fine,ricordate che quando parlate di free questo comprende anche la libertà di non pensarla come voi e di non seguire la vostra fede Fan Linux.
    E poi avete anche un pò rotto se vi piace così tanto linux Tenetevelo e non rompete agli altri.
    non+autenticato
  • - Scritto da:

    >
    > Risposta tipica di un Linaro,non sò se
    > paragonarli ai talebani per il fanatismo che li
    > porta a fare una Jihad contro(Windows)chi non la
    > pensa come loro, o paragonarli ai nazzisti che
    > erano convinti di essere una razza(Linari)
    > superiore.
    > Entrambi hanno fatto la stessa fine,ricordate che
    > quando parlate di free questo comprende anche la
    > libertà di non pensarla come voi e di non seguire
    > la vostra fede
    > Fan Linux.

    Troll chiacchieroneTroll chiacchieroneTroll chiacchierone
    non+autenticato
  • - Scritto da:

    > > > > non me ne sono accorto (uso debian)

    > > > si parla di botnet, la scarsa diffusione
    > > > dei sistemi linux x desktop renderebbe
    > > > inutile lo sforzo per la creazione di
    > > > un worm del genere

    > > La scarsa intelligenza degli utenti
    > > Windows invece rende lo sforzo molto
    > > utile per chi lo fa.

    > > In un certo senso si puo' dire che
    > > Windows e' un sistema che promuove lo
    > > sforzo...
    > > Rotola dal ridere

    > Risposta tipica di un Linaro,non sò se
    > paragonarli ai talebani per il fanatismo
    > che li porta a fare una Jihad contro
    > (Windows) chi non la pensa come loro, o
    > paragonarli ai nazzisti che erano convinti
    > di essere una razza(Linari) superiore.

    Ufff, per una semplice constatazione...

    > Entrambi hanno fatto la stessa fine,
    > ricordate che quando parlate di free
    > questo comprende anche la libertà di
    > non pensarla come voi e di non seguire
    > la vostra fede Fan Linux.

    Gia' peccato che ci becchiamo le reti floodate di spazzatura windows, almeno li spegneste i Pc se non siete capaci di usarli.

    > E poi avete anche un pò rotto se vi piace così
    > tanto linux Tenetevelo e non rompete agli
    > altri.

    Siete voi che rompete a noi, rallentando la rete con le vostre macchine piene di bubboni che sparano pus sulle fibre ottiche.
    non+autenticato
  • ...comunque non lamentatevi se oltre alle cazzate c'ha messo su anche una collezione di erroracci d'ortografia: mica usa openoffice per scrivere!Con la lingua fuori

  • - Scritto da: uguccione500
    > ...comunque non lamentatevi se oltre alle cazzate
    > c'ha messo su anche una collezione di erroracci
    > d'ortografia: mica usa openoffice per scrivere!
    >Con la lingua fuori

    Bastava Firefox 2
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da: uguccione500
    > > ...comunque non lamentatevi se oltre alle
    > cazzate
    > > c'ha messo su anche una collezione di erroracci
    > > d'ortografia: mica usa openoffice per scrivere!
    > >Con la lingua fuori
    >
    > Bastava Firefox 2

    ...ehehehe, vero vero... però con il correttore in turco: da come ha scritto solo quello può aver usato!Con la lingua fuoriCon la lingua fuoriCon la lingua fuori
    non+autenticato
  • > Risposta tipica di un Linaro,non sò se
    > paragonarli ai talebani per il fanatismo che li
    > porta a fare una Jihad contro(Windows)chi non la
    > pensa come loro, o paragonarli ai nazzisti che
    > erano convinti di essere una razza(Linari)
    > superiore.
    > Entrambi hanno fatto la stessa fine,ricordate che
    > quando parlate di free questo comprende anche la
    > libertà di non pensarla come voi e di non seguire
    > la vostra fede
    > Fan Linux.
    > E poi avete anche un pò rotto se vi piace così
    > tanto linux Tenetevelo e non rompete agli
    > altri.

    si bravo, bla bla bla.
    passa l'antivirus (Rotola dal ridere) invece di ciarlare,
    che poi infetti mezza rete col tuo tanicone di mrd...
    non+autenticato