Червь Spybot использует уязвимость в антивирусах Symantec

Вариации червя Spybot эксплуатируют уязвимость, обнаруженную в корпоративной версии антивируса Symantec. Жертвами атак становятся компьютеры, на которых установлены старые версии продуктов Symantec Client Security и Symantec AntiVirus Corporate Edition. В антивирусных продуктах Symantec семейства Norton эта уязвимость не обнаружена.

Захваченные компьютеры пополняют ряды зомби-машин, которые взломщики используют для рассылки несметного количества спама и других сомнительных целей. Попав на компьютер, троян соединяется с сервером IRC-чата и открывает злоумышленнику возможность управления системой.

Червь Spybot впервые появился в 2003 году, а два его варианта для эксплуатации уязвимости Symantec были зафиксированы в ноябре-декабре 2006 г. В отличие от пользовательских версий продукта, в корпоративном антивирусе Symanteс автоматических обновлений не предусмотрено. Его пользователям нужно скачать заплатку самостоятельно с сайта компании.

Теперь Symantec разрабатывает новый механизм доставки обновлений для своих корпоративных продуктов. На неделе компания также планирует выпустить автоматически устанавливающееся обновление для специального сканирующего компонента антивируса, предназначенного для более эффективного обнаружения Spybot.