Robak Spybot znowu atakuje

W Sieci rozprzestrzenia się nowy wariant szkodliwego kodu, który wykorzystuje błędy w oprogramowaniu antywirusowym firmy Symantec oraz luki w produktach Microsoftu. W32.Spybot.ACYR znany też jako Sdbot.worm!811a7027 bierze na cel instytucje edukacyjne. Zauważyliśmy zwiększoną aktywność na porcie 2967, ale ma ona miejsce jedynie w domenie .edu. Na razie skutki ataku są niewielkie – doniosła firma antywirusowa McAfee.

Odmiana wirusa Spybot próbuje zainfekować komputer wykorzystując w tym celu odkrytą przed sześcioma miesiącami lukę w Symantec Client Security i Symantec AntiVirus. Łata poprawiająca dziurę ukazała się 25 maja i osoby, które ją zastosowały, nie mają się czego obawiać.

Ponadto Spybot próbuje też korzystać z pięciu dziur w Microsoft Windows. Najświeższa z nich została załatana w sierpniu i dotyczy błędów w usłudze dzielenia plików i drukarek. Najstarsza zaś pochodzi aż z 2004 roku i również od dawna zostały do niej udostępnione poprawki.

Spybot, jeśli uda mu się zainstalować w systemie, otwiera w nim tylne drzwi i łączy się z serwerem IRC oczekując na polecenia, dzięki którym cyberprzestępca może kontrolować zainfekowany komputer. Pierwsze wersje Spybota ukazały się w 2003 roku i wciąż pozostaje on jednym z najbardziej aktywnych wirusów. To popularne narzędzie do tworzenia sieci komputerów-zombie, które następnie wykorzystywane są do przeprowadzania ataków typu DoS (Denial of Service), do rozsyłania spamu czy do włamań na serwery. Umożliwia on też kradzież poufnych danych z komputera ofiary.

Spybot Symantec Microsoft Windows W32.Spybot.ACYR Sdbot.worm!811!a7027 McAfee