O anúncio da última semana da empresa de segurança eEye, sobre a descoberta de uma falha no Symantec Antivírus, explorável por um malware, levou muitos especialistas em segurança a alertarem para a existência de "worm-bot" mutante. Mas os comentários da Symantec sobre o malware, além de afirmar que a falha explorável em questão já tinha sido corrigida em Junho foram surpreendentemente confirmadas nesta semana.
No lugar de um boletim de segurança, a eEye havia usado um comunicado à imprensa, caracterizando o worm como "uma nova classe de malware", e prevendo que o "Big Yellow" (worm em questão) teria efeitos dramáticos. "Departamentos TI precisam entender que a ameaça não ataca produtos Microsoft, mas sim aplicações espalhadas pela rede", segundo o chefe tecnológico da eEye, Mark Maiffret, no comunicado.
Para tentar diminuir o impacto negativo do alerta, a Symantec se comunicou com vários órgãos de comunicação, afirmando que os ataques se concentravam apenas nos sistemas ainda não corrigidos. Em sua resposta, o diretor sênior do time de respostas de segurança da Symantec, Vincent Weafer, comentou que todos os sistemas vulneráveis são aqueles não corrigidos em Junho, fazendo crer que a correção por si só já seria suficiente para barrar a ameaça.
Em um e-mail, o pesquisador de segurança da eEye, Andre Protas, reconheceu as afirmações de Weafer, afirmando que a correção lançada em Junho para seus softwares "é de fato completamente eficiente contra este worm, e contra possíveis variações do mesmo".
Mais informações: BetaNews
