A Symantec afirmou nesta semana que, embora a atividade de varredura de worms contra seus antivírus corporativos cresceu durante os finais de semana, o número de sistemas infectados caiu. De acordo a rede DeepSight da companhia, a atividade de varreduras na porta TCP 2967 está em alta. Esta varredura, segundo a Symantec, está relacionada com o worm "Sagevo", também chamado de "Big Yellow".
"Estamos observando uma queda no número de endereços IP únicos", segundo Vincent Weafer, diretor sênior do time de respostas de segurança da Symantec. "Também notamos mais atividades de varredura. Isso faz sentido, pois se o número de máquinas que podem ser invadidas diminui, as máquinas restantes sofrem mais varreduras em busca de falhas".
Na última semana, a eEye Digital Security lançou um alerta sobre um novo worm que atacava empresas que ainda não tinham aplicado correções para falhas no Symantec Antivírus e no Symantec Client Security, dois produtos corporativos da companhia. As falhas foram corrigidas em Junho.
Mais informações: CRN
