Сразу несколько антивирусных компаний зафиксировали появление нового варианта вредоносной программы Spybot. Обнаруженная модификация получила название Spybot.ACYR по классификации Symantec и Sdbot.worm!811a7027 по классификации McAfee.

В уведомлении Symantec отмечается, что новая версия Spybot проявляет активность исключительно в доменной зоне .edu. Таким образом, потенциальными жертвами червя могут стать образовательные учреждения и педагогические организации.

Распространяется Spybot.ACYR через старые дыры в операционных системах Windows и продуктах Symantec. В частности, вредоносная программа эксплуатирует уязвимости в пакетах Symantec Client Security и Symantec AntiVirus, заплатки для которых были выпущены еще весной нынешнего года. Дыры в Windows, на которые полагается червь, Microsoft устранила в августе, а одна из них и вовсе была пропатчена в 2004 году.

Тем не менее, пользователи, пренебрегающие инсталляцией заплаток, рискуют стать жертвами киберпреступников. Попав на компьютер, Spybot.ACYR открывает "черный ход" в систему и затем соединяется с IRC-сервером. В результате, злоумышленник может захватить полный контроль над ПК и использовать его, например, для рассылки спама. Впрочем, ведущие антивирусные компании уже включили процедуры защиты от Spybot.ACYR в свои базы данных.

Первоначальный источник: security.compulenta.ru/297399/?r1=rss&r2=remote