L'azienda di sicurezza eEye Digital Security ha segnalato la scoperta di un nuovo worm che sta in queste ore attaccando una vulnerabilità di sicurezza scoperta a Maggio scorso sempre da eEye nei prodotti Symantec destinati al mercato enterprise (Symantec AntiVirus/Client Security). I ricercatori avevano dichiarato che le vulnerabilità poteva essere sfruttata da remoto per guadagnare controllo completo di una macchina attaccata "senza alcuna interazione da parte dell'utente". Il worm auto-propagante è stato isolato dal sistema "honeypot" del network di eEye Research, una tecnica che sfrutta dei server "civetta" per attrarre codici nocivi che si diffondono automaticamente da remoto. Il codice nocivo, afferma eEye, ha le caratteristiche di un worm e di una botnet contemporaneamente.
Dettagli
Dettagli