A Symantec afirmou no final da última semana que detectou outro aumento nas varreduras em portas associadas com um worm que explora uma vulnerabilidade em produtos corporativos da companhia, e pediu mais uma vez para que os usuários façam todas as atualizações em seus sistemas, para o caso do worm se transformar em algo mais perigoso.
Sensores monitorados pelo serviço de gerenciamento da Symantec, DeepSight, reportaram um aumento significativo no tráfego relacionado à porta TCP 2967, usada pelo worm "Sagevo", que busca por sistemas que executam alguns dos softwares corporativos de segurança da Symantec. As falhas usadas pelo worm foram descobertas inicialmente em Maio, e corrigidas em Junho. O Sagevo, porém, busca máquinas sem correções, e tenta obter o controle das mesmas.
A Symantec reportou que o número de sensores que detectaram atividades virais caiu e voltou a subir de foram significava na última semana. "Este foi o aumento mais visível que vimos desde a descoberta do malware", segundo a Symantec para clientes do sistema DeepSight. "Estas varreduras vêm em ondas", segundo Vincent Weafer, diretor sênior do Time de Resposta de Segurança da Symantec. "Quando o worm entra em ação numa máquina infectada, o mesmo cria 512 cenários de varredura, e testa um por um".
Mais informações: CRN
