image

Bot verspreidt zich via lekken in Symantec AV en Windows

woensdag 29 november 2006, 10:27 door Redactie, 1 reacties

Een nieuw bot programma met de naam Spybot.ACYR blijkt tal van systemen op universiteiten in Amerika en Australie geinfecteerd te hebben. De bot werd door het Internet Storm Center opgemerkt doordat er pieken op poort 2967 werden waargenomen. Volgens het ISC en het "Research and Education Networking Information Sharing and Analysis Center" (REN-ISAC) zouden meer dan duizend systemen al zijn geinfecteerd.

De bot verspreidt zich via een zes maanden oud lek in Symantec's Client Security en Antivirus Corporate Edition produkten en vijf beveiligingslekken in Windows. De Norton serie van Symantec zou niet kwetsbaar zijn, waardoor de meeste thuisgebruikers geen gevaar lopen.

Geinfecteerde systemen maken verbinding met een IRC-server en wachten op verdere commando's. Om te voorkomen dat het door een "honey pot" wordt gevangen kijkt de malware naar de aanwezigheid van een virtuele machine en debugger software.

"Vanuit bedrijven gezien hoeft niemand zich zorgen te maken, aangezien iedereen sinds de laatste zes maanden gepatcht is. Met het kleine aantal dat we zien is het mogelijk dat de aanvaller juist iets uitprobeert" zegt Vincent Weafer van Symantec.

Reacties (1)
29-11-2006, 15:31 door Anoniem
jaja
Daarom hebben wij sinds 2 dagen dDos op onze mailserver en
de traffic komt van grote bedrijven waaronder capgemini
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.