Botworm exploiteert Symantec-software

Symantec-gebruikers die hun software de laatste tijd niet hebben bijgewerkt moeten op hun tellen passen: via de worm 'Big Yellow' kan er bezit worden genomen van hun computers, zo waarschuwen beveiligers. Volgens Symantec is er echter geen reden voor groot alarm.

Deep Space 9 uit Star Trek nabij wormgat Reeds in mei werd er voor het lek gewaarschuwd, en er is dan ook al geruime tijd een patch bechikbaar. De ontdekker van de 'wormhole', eEye Digital Security, stelt dat er de afgelopen dagen tienduizenden systemen besmet zijn geraakt, en waarschuwt dat dat aantal snel toe kan nemen. Symantec zelf vindt dat overdreven: het bedrijf geeft toe dat er een worm rondwaart die het lek uitbuit maar zegt niet voldoende activiteit waar te nemen om van een dreiging te spreken. Niettemin wijst het antivirusbedrijf erop dat systeembeheerders het nog wel eens willen nalaten om andere software te patchen nadat Microsofts maandelijkse updateronde de revu is gepasseerd, en zijn malwarebakkers zich hier terdege van bewust. Die richten hun pijlen dan ook in toenemende mate op veelgebruikte applicaties.

Reacties (31)

Collen 18 december 2006 14:04

Link naar Patch ?!

http://www.symantec.com/a...y/Content/2006.05.25.html

the_stickie 18 december 2006 13:06

Ik blijf me verbazen over de incompetentie van Symantec, toch een van de groten op gebied van beveiligingsproducten voor de pc (althans bij particulieren).
Al sinds 2000 is hun "main" product (antivirus) er alleen maar op achteruit gegaan (nog zwaarder en trager, nog minder up-to-date, nog meer fouten en onverwachte crashes tot zelfs exploits toe).
Dat terwijl meer dan één concurrent al aangetoond heeft dat het wel degelijk anders kan: slanke programma's met goede detectie en snelle updates die dan soms nog gratis zijn ook!
Onvoorstelbaar vind ik het dat zo'n reus zijn verantwoordleijkheid (het brengen van een degelijk product) gewoon ontloopt

Ze kunnen zich dat alleen permitteren omdat winkels als Fnac, Excell, mediamarkt ea nog steeds geen alternatief aanbieden naast de gigantische gele rekken met veel te dure Norton paketten.

* the_stickie wordt er een beetje gefrustreerd van

sjun @the_stickie • 18 december 2006 16:11

Ik verbaas me dan weer over de kritiekloosheid waarmee de eigen conclusies de wereld in geslingerd worden.

Zo kent Symantec twee antiviruspakketjes. Het beste, Symantec AV en eentje voor thuisgebruik Norton AV. Het mainproduct Symantec AV is er sinds 2000 behoorlijk op vooruit gegaan. Zo onderschept het naast virussen ook al wormen en malware.

Winkels als Mediamarkt hebben voor thuisgebruik voldoende alternatieven voor Norton AV in het rek staan. Wat te denken van Panda AV en Kasperski AV om er eens twee te benoemen.

Voor professioneel gebruik zou ik een professionele lichte AV cliënt als Symantec AV Corporate rustig overwegen. Voor thuisgebruik vind ik dat ook al geen slechte optie omdat de toeters en bellen van Norton mij niet aanstaan.

Verwijderd @the_stickie • 18 december 2006 13:18

Inderdaad. Mensen die te lui zijn op het knopje update te klikken is de schuld van Symantec.

the_stickie @Verwijderd • 18 december 2006 13:51

Neen, helemaal niet... hoewel, een deftige AV heeft een automatische update-functie

Ik duidde overigens meer op het feit dat Norton het almaar lastiger heeft om kwalitief mee te komen met de rest. En volgens mij is dat grotendeels te wijten aan de bedrijfsvoering. Marketing en verkoop gaan blijkbaar compleet voor op de ontwikkeling van een geod product. dat lijkt uit bovenstaande bericht op verschillende manieren: in hun software de zoveelste exploit, maar nog meer de reacties van Symantec: in mei hadden ze nog niet veel meer te melden dan "we zullen er eens naar kijken" en als u blijkt dat de exploit nog steeds veel misbruikt wordt, "is het allemaal niet zo erg als het lijkt" en is het de schuld van systeembeheerders, terwijl a) die misschien gewoon vertrouwen op Symantecs _automatische_ updates, die bij andere producten wél naar behoren en volledig functioneren b) ze zich ook (vooral?) richten naar "domme" thuisgebruikers.
Die b) brnt me trouwens bij nog meer kritiek naar Symantec toe: hoe verklaar je dat "de eenvoudigste en beste software voor thuisgebruikers" nog steeds de meest cryptische omschrijvingen gebruikt voor de meest simpele problemen?

Verwijderd @the_stickie • 19 december 2006 08:27

Misschien moet je eens opzoeken waarover je praat ipv de helft van de reacties weg te stemmen?

Robbemans 18 december 2006 12:23

Symantec zelf vindt dat overdreven: het bedrijf geeft toe dat er een worm rondwaart die het lek uitbuit maar zegt niet voldoende activiteit waar te nemen om van een dreiging te spreken

Aha. Tot zo ver de betrouwbaarheid van Symantec. Ze pretenderen goed te zijn in het schoon houden van je systeem, maar laten vervolgens de achterdeur open staan die gewoon dicht te doen is...

Verwijderd @Robbemans • 18 december 2006 12:26

De meestverkopende softwarepaketten zijn interessanter voor mensen met 'slechte' bedoelingen. Symantec heeft hiervoor een patch uitgebracht, meer kunnen ze niet doen denk ik

Speedswitch @Verwijderd • 18 december 2006 13:13

meer kunnen ze niet doen denk ik

Dat ben ik niet met je eens. Sowizo zijn ze de ernst van het probleem aan het ontkennen. Als eEye meld dat er duizenden pc's zijn geinfecteerd dan dient Symantec direct groot alarm te slaan. Alleen een patch ontwikkelen is niet genoeg. Je moet zorgen dat de patch gedistributeerd word, en dat mensen van het probleem afweten.

En natuurlijk doen ze dat niet, ze proberen het in de doofpot te stoppen om hun reputatie niet te schaden. Heel begrijpelijk, maar tegelijk ook heel erg fout. Zeker voor zo'n grote speler op de anti-virus/anti-spyware markt...

Blaise @Speedswitch • 18 december 2006 18:01

Ik moet het even kwijt. Ik zie het woordje 'sowieso' maar zelden correct gespeld.

2.220.000 pagina’s in het Nederlands voor sowieso. (0,03 seconden)
632.000 pagina’s in het Nederlands voor zowiezo. (0,17 seconden)
286.000 pagina’s in het Nederlands voor zowieso. (0,13 seconden)
259.000 pagina’s in het Nederlands voor zoiezo. (0,03 seconden)
58.000 pagina’s in het Nederlands voor sowiezo. (0,14 seconden)
16.200 pagina’s in het Nederlands voor zowizo (0,11 seconden)
11.800 pagina’s in het Nederlands voor zowiso. (0,09 seconden)
836 pagina’s in het Nederlands voor soieso. (0,09 seconden)

PolarBear @Speedswitch • 18 december 2006 18:39

Dat je überhaupt je nog druk maakt om de rücksichtsloze verkrachting van germanismen.

Verwijderd @Speedswitch • 19 december 2006 13:03

@blaise

en nu hebben ze er allemaal weer 1 hit bij dankzij jou

Verwijderd @Speedswitch • 19 december 2006 13:23

En als eEye zegt dat je in de sloot moet springen doe je dat ook?

het lijkt me dat symantec dit vast zelf ook even heeft bekekend, voor er dalijk weet ik veel hoeveel claims komen.

Als symantec nu zegt dat het nergens om gaat en half symantec-gebruikend dewereld zit dalijk met problemen dan komt symantec daar vast niet zonder problemen vanaf.

Daarbij is het niet gegerandeerd dat je met welke virusscanner oid dan ook totaal ongrijpbaar bent voor malware. Het blijft grotendeels je eigen verantwoording om regelmatig te updaten en te upgraden.

Choenzer 18 december 2006 12:25

Verwijder ook best de symantec-oplichtingssoftware van uw computer. Met de, niet zo gemakkelijk te vinden, verwijdertool en installeer een gratis AVG of een ander gratis alternatief.
Meer kwaliteit en ondersteuning voor geen geld.

Verwijderd @Choenzer • 18 december 2006 15:07

Je zegt nogal flamerig maar je hebt wel gelijk. De kwaliteit van de Norton producten laat nogal te wensen over zoals veel mensen al aangeven. Ik heb zelf al ondervonden dat deinstalleren bepaald niet makkelijk is. Ik snap wel waarom, maar desondanks erg irritant.

Deze fout ook; je kunt wel snel patchen maar de fout had er niet in mogen zitten. Ik vind dat slordig.

Ik neem trouwens aan dat het gaat over de internet security programmas. Net alsof alle Norton programmas last van dit lek hebben.

DeTeraarist @Verwijderd • 18 december 2006 16:54

Deze fout ook; je kunt wel snel patchen maar de fout had er niet in mogen zitten. Ik vind dat slordig.

Er zit een gat in, daar hebben ze lang geleden al een patch voor gemaakt en toch is het slordig?
Sorry, maar wie is er dan slordig?

potatox @Choenzer • 18 december 2006 15:24

Zet dan direct de link er na toe erbij

http://free.grisoft.com/freeweb.php/doc/2/

pandit 18 december 2006 12:43

Wat heeft deep space nine met dit bericht te maken ?

AugmentoR @pandit • 18 december 2006 12:44

het gaat om de wormhole erachter (;

Dwar @pandit • 18 december 2006 12:46

Bij een wormgat.

Bram S 18 december 2006 12:24

Ze zullen er wel gelijk in hebben dat systeembeheerders het nalaten om hun software tijdig te updaten, maar ik vraag me dan toch af in hoeverre Symantec het redelijk vindt om van hun klanten (voor een groot gedeelte consumenten) te eisen dat zij hun systeem goed onderhouden.
Niet iedereen is tweaker....

DeTeraarist @Bram S • 18 december 2006 12:39

Jij verwacht dat als je niets doet je software zichzelf wel bijhoudt.
Bij een normale installatie van Symantec voor consumenten doet ie dat ook. Als ze die optie bieden voor de zakelijke klanten dan krijgen ze gezeik, want dan heeft de systeembeheerder er geen invloed op. Laat die stomme systeembeheerder dan ook gewoon zijn systemen updaten. Symantec valt hier niets te wijten. Als ze in mei al een update hadden, dan is de systeembeheer gewoon LUI (en verdient het om op een andere plek te gaan werken).

Idem bij MS producten. Eerst hoort men dat er een lek is. Dan doet men er niks aan en 2 maanden later krijgen ze door dat de patch die alles verhielp al 10 maanden in omloop is. Systeembeheerders moeten gewoon eens van hun luie reet afkomen. (Mijn excuses naar elke systeembeheerder die wel netjes zijn netwerk onderhoud, maar soms krijg ik het idee dat een gemiddelde systeembeheerder kan inloggen en een nieuwe gebruiker op het netwerk kan aanmelden, maar meer niet).

0vestel0 18 december 2006 12:56

Symantec zelf vindt dat overdreven: het bedrijf geeft toe dat er een worm rondwaart die het lek uitbuit maar zegt niet voldoende activiteit waar te nemen om van een dreiging te spreken.

Wc eend

PolarBear @0vestel0 • 18 december 2006 18:41

Ik krijg bij dit soort opmerkingen enorm zin in Duckhunt

Iblies 18 december 2006 13:23

Ik vraag me af waarom zoveel mensen afgeven op symantec.

Ja het programma is knudde en er zijn alternatieven. Daarbij vind ik het onverantwoord om in een grote instellingen alleen te vertrouwen op softwarematige oplossingen.

Een reborn-kaartje vb kost een ruk en een scheet en houd heel veel rotzooi tegen, sorry die worden niet eens geinstalleerd. Kleine investering maar een werknemer een uurtje laten wachten omdat zijn pc besmet is geraakt en Norton of trawanten nog geen update hebben is een kostbaar risico dat je makkelijk kunt verminderen.

the_stickie @Iblies • 18 december 2006 13:54

ik geef af op Symantec omdat a) ze geen deftige producten (meer) leveren voor thuisgebruikers
b) nog altijd het meest gebruikt worden door thuisgebruikers vanwege de agressieve marketing en marktdominantie. c) ze zich allesbehalve populair maken door hun uitlatingen en "dike blaas" gedarg...

allemaal imho natuurlijk!

Wimlem 18 december 2006 13:28

Alsof een rebornkaart zaligmaken is.

Mocht de gebruiker een pc 2 weken aan laten staan en hij wordt besmet, hoe gaat die reborn kaart dit tegenhouden tot de reboot ?

Verwijderd @Wimlem • 18 december 2006 14:04

Dan stel je toch in dat alle systemen 's avonds om 00:00 gereboot worden.

[Roland] 18 december 2006 12:25

Volledig off topic.. Maar een leuk plaatje, duurde even voor ik de link met het bericht legde (maandag....sorry).

Op dit item kan niet meer gereageerd worden.

Botworm exploiteert Symantec-software

Lees meer

Reacties (31)

Sorteer op:

Weergave: