• Tweet

Los usuarios corporativos de algunos productos antivirus de Symantec están enfrentando ataques que tienen como objetivo una vulnerabilidad que el proveedor del antivirus reparó hace más de siete meses.

Los exploits convierten la computadora del usuarios en una máquina zombie que se encarga de entregar spam y de realizar otro tipo de actividad maliciosa, por ejemplo, de causar ataques de negación de servicio. Los ataques se dirigen a versiones no actualizadas de Symantec Client Security y Symantec Antivirus Corporate Edition.

Las nuevas variantes del gusano se dirigen a la vulnerabilidad que apareció a mediados de diciembre. Symantec había descartado inicialmente el error, diciendo que no era probable que fuera explotado, hasta que la primera versión del gusano emergió en noviembre.

A diferencia de muchas actualizaciones de Symantec, que son instaladas automáticamente, el parche para el software antivirus tiene que ser descargado en el Website de la compañía e instalarlo manualmente. Symantec está re-evaluando esta política.