A Symantec nem képes megállítani a SirCamot

Tóth Kristóf, 2001. július 28. 21:31
A SirCam nevű számítógépes e-mail féregprogram védelmi hiányosságokat fedett fel több neves antivírusszoftvereket készítő cég termékében.
A napokban fény derült arra a meglepő tényre, hogy a Baltimore Technologies MIMEsweeper tartalomszűrő szoftvere, valamint a Symantec Norton Antivirus for Gateways v2.x képtelen megvédeni a rendszert a vírustól. A Symantec Norton Antivirus for Gateways v2.x nem találja meg a SirCam vírust az e-mail levelekben még abban az esetben sem, ha a legfrissebb vírusdefiníciós fájlok is le vannak töltve hozzá.

Eric Chien, a Symantec vezető antivírus-kutatója elismerte a problémát, amely a felhasználók között komoly felháborodást váltott ki. Mint utóbb kiderült, a SirCam-fertőzött levelek MIME fejléce hibás, ezért a Symantec-szoftver nem találja meg a csatolt állományt, amely a vírust hordozza. Ugyanezen oknál fogva a Norton Antivirus e-mail szűrője szintén nem találja meg a veszélyes féregprogramot.

Chien elmondta, hogy a társaság antivírusszoftvereinek automatikus vírusszűrője nem ismeri fel a vírust, de az antivírus-kutató hangsúlyozta, hogy a Norton Antivirus megtalálja a SirCamot, ha a felhasználó a fertőzött e-mail csatolt állományát lementi, vagy megpróbálja megnyitni. A probléma kijavítása már folyik, a javítófolt hamarosan letölthető lesz a Symantec LiveUpdate-en keresztül.

A SirCam a Baltimore Technologies MIMEsweeper programján is kifog, ami ugyancsak a hibás MIME fejlécnek tudható be. Mint korábban megírtuk, a SirCam egy kártékony, veszélyes vírus, amelynek elterjedtsége immár a közismert "Love" vírussal vetekszik.