El gusano, que la compañía de seguridad eEye Digital Security ha denominado Big Yellow, ha protagonizado sólo un puñado de ataques, por lo que no se considera una amenaza peligrosa para los usuarios.

El gusano aprovecha un fallo en el software Client Security y AntiVirus Corporate Edition de Symantec que fue parcheado en mayo, por lo que sólo afecta a las versiones desactualizadas del producto. La gama Norton tampoco está afectada por este fallo. El gusano busca en el puerto 2967 el software no parcheado. Cuando lo encuentra, instala el software malicioso en el sistema del usuario.

Symantec registró unas pocas incidencias de este ataque entre sus clientes la semana pasada, según ha afirmado Vincent Weafer, director senior de Symantec Security Response. Sin embargo, eEye ha contabilizado desde el jueves pasado unos 70.000 sistemas que podrían verse comprometidos.

www.symantec.com/es/es/index.jsp

www.eeye.com