JohnnyCage

A Symantec nem képes megállítani a SirCamot

A SirCam nevű számítógépes e-mail féregprogram védelmi hiányosságokat fedett fel több neves antivírus szoftvereket készítő cég termékében.

A napokban fény derült arra a meglepő tényre, hogy a Baltimore Technologies MIMEsweeper tartalomszűrő szoftvere, valamint a Symantec Norton Antivirus for Gateways v2.x képtelen megvédeni a rendszert a vírustól. A Symantec Norton Antivirus for Gateways v2.x nem találja meg a SirCam vírust az e-mail levelekben még abban az esetben sem, ha a legfrissebb vírusdefiníciós fájlok is le vannak töltve hozzá.

Eric Chien, a Symantec vezető antivírus kutatója elismerte a problémát, amely a felhasználók között komoly felháborodást váltott ki. Mint utóbb kiderült, a SirCam-fertőzött levelek MIME fejléce hibás, ezért a Symantec szoftver nem találja meg a csatolt állományt, amely a vírust hordozza. Ugyanezen oknál fogva a Norton Antivirus e-mail szűrője szintén nem találja meg a veszélyes féregprogramot.

Chien elmondta, hogy a társaság antivírus szoftvereinek automatikus vírusszűrője nem ismeri fel a vírust, de az antivírus kutató hangsúlyozta, hogy a Norton Antivirus megtalálja a SirCamot, ha a felhasználó a fertőzött e-mail csatolt állományát lementi, vagy megpróbálja megnyitni. A probléma kijavítása már folyik, a javítófolt hamarosan letölthető lesz a Symantec LiveUpdate-en keresztül.

A SirCam a Baltimore Technologies MIMEsweeper programján is kifog, ami ugyancsak a hibás MIME fejlécnek tudható be. Mint korábban megírtuk, a SirCam egy kártékony, veszélyes vírus, amelynek elterjedtsége immár a közismert "LOVE" vírussal vetekszik.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • MuERTe #6
    ez a féreg ujabban a
    "Hi! How are you?

    I send you this file in order to have your advice

    See you later. Thanks"
    szöveget tartalmazó levelekben terjed.ma is kaptam egyet.az antiviral tolkit pro tökéletesen fölismeri és írtja.
  • Lez #1
    Ez azért érdekes hír, mert nekem megtalálta a sircam-et a levélben, és rögtön le is irtotta.
    Persze én töröltem a levelet, nem nyitottam meg a csatolt filet fertőtlenítés után sem.
    Ja, és nem is a legújabb DAT volt fenn, hanem egy két héttel korábbi.