Das Sicherheitsunternehmen eEye Digital Security warnt vor einem digitalen Schädling namens "Big Yellow", der sowohl Wurm- als auch Botnet-Merkmale aufweist und sich derzeit über Symantecs Antivirus-Software verbreitet. Die Malware nutzt dazu eine bereits im Mai veröffentlichte Schwachstelle in Antivirenprodukten des Anbieters aus, die es Angreifern ermöglichen soll, die vollständige Kontrolle über das Opfersystem zu erlangen. Symantec hatte kurz nach dem Bekanntwerden des Lecks ein Update herausgegeben, um es zu schließen. Nach wie vor gefährdet sind allerdings Nutzer, die ihre Symantec-Applikationen noch nicht aktualisiert haben -mit dem bloßen Downloaden von Antiviren-Signaturen sei es nicht getan, warnt Marc Maiffret, Chief Technology Officer (CTO) bei eEye.

Laut Symantec, das den Wurm als "Savego" bezeichnet, hält sich die von der Malware ausgehende Gefahr bislang in Grenzen. Laut Vincent Weafer, Senior Director bei Symantec Security Response, seien zwar auf diese Angriffsart bezogene Scanning-Aktivitäten im Internet festgestellt worden, bislang habe man allerdings nur vereinzelt Meldungen von betroffenen Kunden erhalten. Dennoch appelliert Weafer an Anwender, sicherzustellen, dass die jeweils jüngsten Versionen von Symantecs Antivirensoftware im Einsatz sind. (kf)