Вирус использует старую уязвимость в ПО Symantec

2/12/2006 12:03

Специалисты антивирусной компании Symantec обнаружили в Сети новый вирус - Spybot.ACYR. Червь использует уязвимость в антивирусном ПО Symantec Client Security и Symantec AntiVirus, исправленную еще 25 мая текущего года. Таким образом, вирус представляет опасность для пользователей, вовремя не установивших обновления для упомянутых пакетов и не загрузивших исправления для нескольких уязвимостей в ОС Windows, самая "свежая" из которых была устранена в августовском пакете обновлений. Попав на ПК, вирус открывает "черный ход" в системе и пытается установить соединение с IRC-сервером через порт 2967, что дает злоумышленнику возможность получить удаленный контроль над машиной. Активность червя замечена только в доменной зоне .edu, поэтому антивирусные компании оценивают возможный ущерб от действий вируса как минимальный. Первые модификации вируса появились в Сети в 2003 году, а многочисленные версии червя с тех пор получили широкое распространение. Кстати, согласно результатам недавнего исследования, проведенного специалистами корпорации Microsoft, черви, подобные Spybot, являются наиболее распространенной сетевой угрозой на сегодняшний день: только в первой половине 2006 года были замечены свыше 43000 вирусов данного типа. Инфицированная подобным вирусом машина обычно относится к категории "зомби". Обычно такие компьютеры используются злоумышленниками для рассылки спама или организации DoS-атак на неугодные веб-ресурсы.
Подробнее