Червь Big Yellow, обнаруженный специалистами компании eEye Digital Security, распространяется, пользуясь ошибкой переполнения буфера в клиентской версии антивируса Symantec.
Заплата для соответствующей бреши была выпущена Symantec еще в середине года, однако по данным eEye, в конце прошлой недели в мире насчитывалось около 70 тыс. пораженных Big Yellow систем. Червь организует bot-сеть, контролируемую через каналы IRC. Big Yellow - не первый вирус, пользующийся уязвимостями ПО Symantec, но по опасности превосходит все предыдущие, поскольку способен запускать на инфицированной машине произвольный код с системными привилегиями. По словам специалистов eEye, Big Yellow выделяется тем, что представляет собой достаточно опасный вирус, не пользующийся ошибками в программных продуктах Microsoft. В eEye убеждены, что червь представляет новое нарождающееся направление атак, ориентированных не на Windows, а на многочисленные приложения, рассредоточенные по Windows-сетям.