'Wormhole' in Symantec AntiVirus ontdekt

Onderzoekers van eEye Digital Security hebben gewaarschuwd dat er een flink beveiligingsgat in versie 10 van Symantecs AntiVirus-pakket zit. Het lek zou hackers in staat stellen om een machine zonder tussenkomst van de gebruiker volledig over te nemen. Volgens een woordvoerder is het slechts een kwestie van tijd voordat er een worm opduikt die van dit probleem gebruik maakt, en het lek kreeg dan ook een 'high risk'-kwalificatie van het bedrijf. Symantec bevestigde de resultaten van eEye en kondigde een onderzoek aan. 'We kijken er momenteel naar, en indien noodzakelijk zullen we zo snel mogelijk reageren', vertelde een woordvoerder.

Symantec logo Het beveiligingsbedrijf telt rond de 200 miljoen zakelijke en particuliere klanten, en de consequenties van een succesvol wormvirus kunnen dan ook catastrofaal voor het bedrijf zijn. Symantec is echter niet de eerste malwarebestrijder die een dergelijk probleem heeft: de afgelopen anderhalf jaar hebben diverse grote antivirusbedrijven kritieke fouten moeten verhelpen. Beveiligingssoftware zou volgens deskundigen een gewild doelwit zijn, en volgens een woordvoerder van het SANS ISC is het eigenlijk vooral opvallend dat er nog geen grote uitbraak van een dergelijk virus is geweest. In maart 2004 was er wel een virus in omloop dat de BlackIce- en RealSecure-producten van ISS te lijf ging. Deze zogenaamde 'Witty'-worm overschreef bovendien willekeurige bestanden op de harde schijf, maar de verspreiding zou toen tot ongeveer twaalfduizend machines zijn beperkt. Volgens eEye is het nu ontdekte lek zeker zo gevaarlijk als de fouten die het bestaan van Witty mogelijk maakten.

Door René Wichers

Eindredacteur

Feedback • 26-05-2006 15:27 49

26-05-2006 • 15:27

49

Bron: eWeek

Lees meer

Oude methode om gros av-suites te omzeilen duikt opnieuw op
Oude methode om gros av-suites te omzeilen duikt opnieuw op Nieuws van 10 mei 2010
Sans: 'Een op drie websites besmet met malware'
Sans: 'Een op drie websites besmet met malware' Nieuws van 5 december 2007
Botworm exploiteert Symantec-software
Botworm exploiteert Symantec-software Nieuws van 18 december 2006
Symantec: thuisgebruikers lopen steeds vaker gevaar
Symantec: thuisgebruikers lopen steeds vaker gevaar Nieuws van 25 september 2006
Zorgen om explosieve groei malware
Zorgen om explosieve groei malware Nieuws van 7 juli 2006
'Onvindbare malware mogelijk op AMD x64-systeem'
'Onvindbare malware mogelijk op AMD x64-systeem' Nieuws van 29 juni 2006
Yahoo pakt worm in maildienst aan
Yahoo pakt worm in maildienst aan Nieuws van 14 juni 2006
Worm bestookt Yahoo Mail
Worm bestookt Yahoo Mail Nieuws van 13 juni 2006
Grensoverschrijdend Javascript-lek ontdekt
Grensoverschrijdend Javascript-lek ontdekt Nieuws van 7 juni 2006
Symantec Genesis wordt 'Norton 360'
Symantec Genesis wordt 'Norton 360' Nieuws van 1 juni 2006
MS Word-gebruikers bedreigd door vulnerability
MS Word-gebruikers bedreigd door vulnerability Nieuws van 20 mei 2006
Vista mogelijk vertraagd door Symantec-aanklacht
Vista mogelijk vertraagd door Symantec-aanklacht Nieuws van 19 mei 2006
Symantec telt nu ook onbevestigde IE- en Firefox-bugs
Symantec telt nu ook onbevestigde IE- en Firefox-bugs Nieuws van 7 maart 2006
'Verbod op rootkits wenselijk'
'Verbod op rootkits wenselijk' Nieuws van 17 februari 2006
Microsofts AntiSpyware-bèta vindt Norton een virus
Microsofts AntiSpyware-bèta vindt Norton een virus Nieuws van 12 februari 2006
Symantec gaat magere resultaten te lijf met 'Genesis'
Symantec gaat magere resultaten te lijf met 'Genesis' Nieuws van 2 februari 2006
Symantec roept op tot definitie 'rootkit'
Symantec roept op tot definitie 'rootkit' Nieuws van 16 januari 2006
Symantec stopt met verkoop L0phtCrack buiten VS
Symantec stopt met verkoop L0phtCrack buiten VS Nieuws van 22 december 2005
Reactiesnelheid virusbestrijders in kaart gebracht
Reactiesnelheid virusbestrijders in kaart gebracht Nieuws van 22 december 2005
Symantec AntiVirus kwetsbaar voor gearchiveerde aanval
Symantec AntiVirus kwetsbaar voor gearchiveerde aanval Nieuws van 22 december 2005
Symantec laat consumentenfirewall Sygate doven
Symantec laat consumentenfirewall Sygate doven Nieuws van 29 november 2005
Opnieuw uitbraak van Sober-variant
Opnieuw uitbraak van Sober-variant Nieuws van 24 november 2005
Aandelen Symantec tuimelen na kwartaal- en CFO-verlies
Aandelen Symantec tuimelen na kwartaal- en CFO-verlies Nieuws van 4 november 2005
Bezorgdheid om toename aanvallen op IM-netwerken
Bezorgdheid om toename aanvallen op IM-netwerken Nieuws van 2 november 2005
Nieuwe Zotob-achtige exploit duikt op
Nieuwe Zotob-achtige exploit duikt op Nieuws van 24 oktober 2005
Symantec ontwikkelt 'Big Brother' netwerkmonitor
Symantec ontwikkelt 'Big Brother' netwerkmonitor Nieuws van 16 oktober 2005
Bug in Symantec AntiVirus maakt remote exploit mogelijk
Bug in Symantec AntiVirus maakt remote exploit mogelijk Nieuws van 6 oktober 2005
Mozilla Foundation reageert op rapport Symantec
Mozilla Foundation reageert op rapport Symantec Nieuws van 22 september 2005
Symantec koopt firewallbouwer Sygate op
Symantec koopt firewallbouwer Sygate op Nieuws van 18 augustus 2005
Beveiligingsproducten worden zelf steeds vaker doelwit
Beveiligingsproducten worden zelf steeds vaker doelwit Nieuws van 22 juni 2005
Meer producten en artikelen
Software

Reacties (49)

-Moderatie-faq
49
46
25
6
1
9
Wijzig sortering
Gutteguttegut 26 mei 2006 16:32
Jammer dat zoveel mensen Symantec Anti Virus en Norton Anti Virus vergelijken.
Het zijn 2 totaal verschillende producten voor 2 verschillende doel groepen.
Omdat b.v. Norton zoveel resources gebruikt betekend niet dat Symantec dat ook doet (juist niet).

Ik gebruik zelf S.A.V. 9.0 al een lange tijd en heb nog nooit problemen gehad, alles wordt netjes afgevangen en mn pc's staan 24/7 aan.
Daar naast merk ik geen performance verlies terwijl ik mn pc's best zwaar belast.
Verwijderd @Gutteguttegut26 mei 2006 16:58
Wat je zegt is juist, maar dat maakt het des te vreemder dat de Norton produkten zo verschrikkelijk veel resources vreten. Ik heb ze jarenlang gebruikt, maar om genoemde reden en om het feit dat ze nauwelijks op een normale manier zijn te deinstalleren, heb ik mijn toevlucht gezocht in alternatieven. Om over die enorme prijsverhogingen van de afgelopen jaren van abonnementsverlenging nog maar te zwijgen.

Ik begrijp dus werkelijk niet waarom die verschillen tussen Symantec en Norton edities bestaan.
Mizitras 26 mei 2006 15:33
"We kijken er momenteel naar,..." -zegt een woordvoerder.

Misschien eerder je klanten zeggen:"We zijn er op dit ogenblik aan aan het werken om dit zo snel mogelijk op te lossen."
'Wormhole', het klinkt als een achterdeurtje dat erin is geprogrammeerd. ?
Verwijderd @Mizitras26 mei 2006 15:38
"Wormhole" slaat op het feit dat een programma geschreven kan worden, de zogenaamde 'worm', die zonder tussenkomst van een gebruiker de computer kan misbruiken.

Bekende voorbeelden zijn: Nimda en CodeRed.
rijk0214 26 mei 2006 15:31
Auw dit doet pijn, want in mijn ogen was/is Symantec een van de beste op het gebied van antivirussoftware. Alhoewel de softwareoplossingen vaak rigoreus veel van je systeem eisen ben ik er tot nu toe altijd tevreden over geweest.

Natuurlijk is één zo een lek geen schande maar toch kan dit zeker als het vaker voorkomt je reputatie aardig schaden.
Verwijderd @rijk021426 mei 2006 15:49
"Auw dit doet pijn, want in mijn ogen was/is Symantec een van de beste op het gebied van antivirussoftware."

dat zou ik nu niet direct durven zeggen.

symantec (en vooral norton) vind ik niet zo goed

wanneer een virusscanner bij een virus het virus normaal gezien verwijdert, krijg ik bij norton steeds de melding "kon virus niet verwijderen." en toen was het bestand dat geinfecteerd was gedeleted. dus zo'n goede virusbestrijder zou ik het ook niet echt noemen. ik herinner mij vaag dat in een lijst (waar alle virusscanners een rating kregen op hoeveel virussen ze konden desinfecteren, cpu-gebruik, ...), norton op de 225ste plek stond, en bitdefender, panda en kaspersky de top 3 waren (weet niet meer juist in welke volgorde)

bitdefender all the way voor mij ^^
catfish @Verwijderd26 mei 2006 16:59
Norton (en de meeste consumenten pakketten) is bijna speelgoed te noemen, de corporate oplossing van Symantec is wel degelijk 1 van de beste
Verwijderd @catfish26 mei 2006 17:11
het zijn de corporate versies die ik ook al gehad heb, ik moet niks van consumentenversies weten. ook niet van windows, de home kan mij gestolen worden :)

@jmderonde: mijn reactie was op Mizitras, niet op het nieuwsbericht over symantec antivirus
frickY @catfish26 mei 2006 17:19
De ervaringen die ik met de Enterprise edition heb vallen anders ook ronduit tegen.

De configuratiemogelijkheden zijn maar mondjes maat, de heuristic detection is zwaar, en toch heb ik trojans gehad die zichzelf zo op door Norton beveiligde systemen wisten te installeren. Ja, tuurlijk, Norton gaf een alert dat er een trojan actief was. Maar tegenhouden ho-maar. Om nog maar te zwijgen over hoe je in godsnaam je benodigde documenten weer uit de quarantaine krijgt.
Noxious @catfish29 mei 2006 02:43
Hoe hang jij home in een domein? ;)

Juist! :P
Caviatjuh @catfish26 mei 2006 23:47
Niet om te flamen ofzo hoor, mjah, toch wel n btje, maar welke features van xp pro gebruik jij dan boven xp home?
De enige die ik kon vinden die nog enigszins praktisch nut heeft is de ondersteuning van dynamic drives, maar voorderest is r niet echt iets wat je in de praktijk zou gebruiken volgens mij, mjah, kan aan mij liggen ;)
Verwijderd @catfish27 mei 2006 01:28
en nog een belangrijk iets ;)

xp pro corporate moet je niet activeren, de xp home versie wel dacht ik (is te lang geleden om het nog te herinneren)

ik heb dan wel een legale key, maar als ik deze moest activeren, dan kan ik deze dacht ik maar op 1 pc gebruiken, terwijl op corporate versies geen check zit, en je enkel een key (of het nu een echte is of van een keygen) hoeft in te vullen
jmderonde @Verwijderd26 mei 2006 16:49
Wanneer leren mensen nou toch eens dat Symantec iets heel anders is als Norton...
freaky @rijk021426 mei 2006 15:49
Een van de beste? Muhaha, die eikels kunnen niet eens een fatsoenlijke uninstaller schrijven, wat mij betreft is alle vertrouwen in de rest van de software dan redelijk foetsie....
gamepower2005 @rijk021426 mei 2006 15:57
Een tijdje geleden was het anders ook al (bijna) raak.

[url="http://<a"]nieuws: Symantec AntiVirus kwetsbaar voor gearchiveerde aanval\" target=\"_blank\">[URL=http://tweakers.net/...voor gearchiveerde aanval[/url]</a>

NAV is een goeie virusscanner, maar zeker niet zonder fouten. Norton IS is ook nog eens langzaam, waardoor ik ZoneAlarm IS een betere product vind.
Verwijderd @rijk021426 mei 2006 16:52
Als je symantec goed vindt dan ben je waarschijnlijk niet veel andere scanners gewend en kijk je ook niet naar onafhankelijke serieuze sites als http://www.virusbtn.com/vb100/index die regelmatig scanners testen. Er zijn er zat die veel minder resources vreten en ook nog beter zijn in virussen vinden......
Mizitras @rijk021426 mei 2006 15:45
"Auw dit doet pijn, want in mijn ogen was/is Symantec een van de beste op het gebied van antivirussoftware."

Hoeft nog niet te betekenen dat dit nu niet meer zo is hé. Ze hebben nergens reclame gemaakt om de meest hack-vrije software te maken hé. Dit product is een anti-virus programma.
Als deze wormhole nu bij Symantec zijn firewall-product zou zijn bekend geraakt, zou het meteen het nut van dit product ondermijnen. Dat zou ik een grotere blaam vinden, dan nu.
Verwijderd @rijk021426 mei 2006 18:34
een van de beste op het gebied van antivirussoftware.
uhm, dit is 2006. Symantec/Norton Antivirus staat tegenwoordig bekend als middelmatige bloatware.
Sfynx @Verwijderd26 mei 2006 20:24
Arghl, NORTON is de consumentenbloatware, SYMANTEC CORPORATE is nog steeds een no-nonsense scanner die je zelfs zonder GUI op een client kan installeren en vervolgens op afstand kan updaten en configureren.

Symantec maakt twee scanners een hele slechte en een hele goede. Waarom is me een raadsel, maar het is zo :)
Darude1234 @rijk021427 mei 2006 02:05
Ieder mens maakt fouten. Ook een antivirus bedrijf. Een lek in Windows is voor de meeste mensen toch ook wel te overleven? Ik denk dat een lek in Windows erger is dan een lek in een antivirus pakket. Het ligt er een beetje aan wat de virusscanner met je systeem doet. Enige is dat het nu om een bestrijder van "fouten" gaat en dat ze zelf de fout in gaan. Maar zoals ik al eerder zei: ieder mens maakt fouten ;)
Verwijderd 26 mei 2006 16:02
De Anti-Virus producten van Symantec staan bij mij en vele andere mensen die weten waar ze over praten bekend om:
- matige detectie/verhelping
- veel problemen
- enorm hoog resources verbruik
- duur
- slechte support
Morphine @Verwijderd26 mei 2006 16:06
dus.. norman juist ja.. geen nood om ook maar iets van Symantec te gebruiken dus :)
Verwijderd @Verwijderd26 mei 2006 17:06
Helaas ontbreekt bij de meeste mensen deze kennis. zij denken dat Norton de beste is omdat de man bij de computerwinkel (lees Dynabite etc.) dit zegt. Ook op veel (non-tweaker) computersites wordt Norton de hemel in geprezen.

Maar het grappige is, op de diverse computerfora die ik bezoek zijn het vaak Norton gebruikers die last hebben van virussen. Nu is die connectie ook wel vanzelfsprekend (de normale gebruiker zal eerder Norton gebruiken, wordt immers ook bij vele kant en klare pc's meegeleverd), en ook vaker op ja klikken als er een Active X plugin geinstalleerd wil worden, of een vreemd bestand openen via mail/messenger).
Verwijderd @Verwijderd26 mei 2006 17:25
Yup Norton is ook het enige wat de gemiddelde computer winkel verkoopt. Iedereen kent de mooie gele dozen wel waarop staat: "'s Werelds meest betrouwbare antivirussoftware". Dat moet wel een fantastisch product zijn!
Plopeye @Verwijderd26 mei 2006 19:25
@Kepslock: Helaas ontbreekt het jou ook een beetje aan kennis, het gaat namelijk niet om norton maar om de grote broer die in geen geval te vergelijken is met norton. (En deze versie kennen ze bij een Dynabyte etc. niet eens...)

De huis tuin en keuken versie Norton AV is inderdaad een irritant niet goed werkend geval... Dit bericht gaat toch echt over Symantec AV. En ach iedere software maker heeft wel eens last van stomme foutjes... Het gaat er nu om hoe snel ze dit oplossen...
Verwijderd 26 mei 2006 16:04
Het is mij toch een een raadsel, waarom Norton zo populair is.
De PC wordt er erg traag van en een aantal virussen wordt niet eens gevonden.

Ik had zelf eens een nieuwe trojan ontdekt en toegestuurd aan Kaspersky, Norton en E-Safe.
Alleen Kaspersky heeft gereageerd en de trojan meteen opgenomen in hun nieuwe update.

Daarnaast kopen ze ook nog eens goede concurrenten op, om ze vervolgens te laten verdwijnen. (Sygate)
Verwijderd @Verwijderd27 mei 2006 22:05
het gaat ook niet over Norton!!!

Alle consumenten software van Symantec wordt met het voorvoegsel Norton verkocht. Norton AV, Norton Ghost, etc...

Alle corporate software, waar het hier dus over gaat, wordt alleen de naam Symantec gebruikt. Symantec AV, Symantec Livestate, etc...

Dit zijn twee verschillende pakketten!!
frickY @Verwijderd26 mei 2006 17:22
E-safe.. nog zo een pakket :r
En mijn vader was er dol op...
Verwijderd 26 mei 2006 16:55
Ik werk overigens op een helpdesk en daar is Norton (en McAfee) berucht.
De klanten kunnen regelmatig geen mail ophalen en krijgen dan de melding dat de server al 60 sec. niet hebben gereageerd. (0x800ccc0d, 0x800ccc0e of 0x800ccc0f)
FF het vinkje voor het scannen van de mail verwijderen en weer terug zetten en het werkt weer.
Het is mij een raadsel waarom dat de mail hier regelmatig op moet blijven hangen.
Een attachment kan nooit groter zijn dan 10MB en moet dus altijd binnen 60 sec. zijn te scannen.
Noxious @Verwijderd29 mei 2006 02:49
heeel herkenbaar :)

* Noxious ook en idd norton is troep :P de symantec professionele pakketten zijn goed te doen :)
Verwijderd 27 mei 2006 12:24
Ben het helemaal eens met G_Y_S, Norton en Symantec door elkaar halen / vergelijken is onzin.

Symantec is op zich een goed product. Mensen die ervaring hebben met bijv. Symantec 8.xx kunnen dit beamen. Nee, je wil lekker je bedrijfs netwerk beveiligen met B antivurus software zoals eerder genoemde alternatieven.

deze achterdeur moet natuurlijk wel serieus dicht getimmert worden door symantec, en snel..
Lizard @Verwijderd28 mei 2006 23:45
Op de eerdergenoemde pagina staat nu een link naar de product updates. Die zijn sinds gisteren beschikbaar.

De update pagina waarna gelinked wordt is deze: Product Updates.

Al met al best netjes van Symantec om binnen een dag fixes te hebben.
(Zoals het hoort trouwens.)
leuk_he 26 mei 2006 16:25
en de consequenties van een succesvol wormvirus kunnen dan ook catastrofaal voor het bedrijf zijn

Microsoft Windows heeft ook te maken gehad met diversen worm virussen. Is dat windows fataal geworden? Het is wellicht niet goed voor de aandelen maar Symantic doet meer dan AV.
Verwijderd 26 mei 2006 18:40
Aaarggg het gaat hier om Symantec Antivirus ... NIET om NORTON Antivrius.

Dus iedereen die loopt te miepen over hoe slecht Norton antivirus wel niet is reageert erg offtopic.

Zit deze bug ook in versie 9 ? Of alleen in Versie 10 ?
mcdronkz 26 mei 2006 15:28
Zeer kwalijke zaak, zal de integriteit van Symantec ook flink beschadigen, weet wel zeker dat concurrenten hier baat bij hebben.
Mizitras @mcdronkz26 mei 2006 15:34
weet wel zeker dat concurrenten hier baat bij hebben.
Misschien moet je eens een boek gaan schrijven meneer Einstein ? ;)

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq