Новый червь выискивает жертв среди образовательных учреждений
отметили
5
человек
в архиве
Сразу несколько антивирусных компаний зафиксировали появление нового варианта вредоносной программы Spybot. Обнаруженная модификация получила название Spybot.ACYR по классификации Symantec и Sdbot.worm!811a7027 по классификации McAfee.
В уведомлении Symantec отмечается, что новая версия Spybot проявляет активность исключительно в доменной зоне .edu. Таким образом, потенциальными жертвами червя могут стать образовательные учреждения и педагогические организации.
Распространяется Spybot.ACYR через старые дыры в операционных системах Windows и продуктах Symantec. В частности, вредоносная программа эксплуатирует уязвимости в пакетах Symantec Client Security и Symantec AntiVirus, заплатки для которых были выпущены еще весной нынешнего года. Дыры в Windows, на которые полагается червь, Microsoft устранила в августе, а одна из них и вовсе была пропатчена в 2004 году.
Тем не менее, пользователи, пренебрегающие инсталляцией заплаток, рискуют стать жертвами киберпреступников. Попав на компьютер, Spybot.ACYR открывает "черный ход" в систему и затем соединяется с IRC-сервером. В результате, злоумышленник может захватить полный контроль над ПК и использовать его, например, для рассылки спама. Впрочем, ведущие антивирусные компании уже включили процедуры защиты от Spybot.ACYR в свои базы данных.
Первоначальный источник: security.compulenta.ru/297399/?r1=rss&r2=remote
В уведомлении Symantec отмечается, что новая версия Spybot проявляет активность исключительно в доменной зоне .edu. Таким образом, потенциальными жертвами червя могут стать образовательные учреждения и педагогические организации.
Распространяется Spybot.ACYR через старые дыры в операционных системах Windows и продуктах Symantec. В частности, вредоносная программа эксплуатирует уязвимости в пакетах Symantec Client Security и Symantec AntiVirus, заплатки для которых были выпущены еще весной нынешнего года. Дыры в Windows, на которые полагается червь, Microsoft устранила в августе, а одна из них и вовсе была пропатчена в 2004 году.
Тем не менее, пользователи, пренебрегающие инсталляцией заплаток, рискуют стать жертвами киберпреступников. Попав на компьютер, Spybot.ACYR открывает "черный ход" в систему и затем соединяется с IRC-сервером. В результате, злоумышленник может захватить полный контроль над ПК и использовать его, например, для рассылки спама. Впрочем, ведущие антивирусные компании уже включили процедуры защиты от Spybot.ACYR в свои базы данных.
Первоначальный источник: security.compulenta.ru/297399/?r1=rss&r2=remote
Источник:
sergo.dchannel.ru/index.php?op...
Добавил
StayAlive 3 Декабря 2006

2 комментария
Комментарии участников: