Orm angriper ufikset sikkerhetsvare

En ny variant av Spybot slår hull i ufiksede Symantec-installasjoner i bedrifter.

I et intervju med News.com i går innrømmer direktør Vincent Weafer i Symantec Security Response at nye varianter av Spybot-ormen er effektive mot en sårbarhet i selskapets sikkerhetsløsninger for bedrifter, nærmere bestemt Symantec Client Security og Symantec Antivirus Corporate Edition.

Det presiseres at selskapets løsninger for konsumentmarkedet ikke er rammet.

Spybot er en kjent orm, og ble først oppdaget i 2003. Siden har den kommet i utallige varianter. I et intervju med digi.no før jul, anslo virusanalytiker Snorre Fagerland i Norman at Spybot – som ikke må forveksles med antispionvaren med samme navn – er kommet i over 20 000 versjoner.

    Les også:

Sårbarheten som utnyttes mot Symantec ble fikset 25. mai 2006, men det er åpenbart at mange systemadministratorer ennå ikke har oppgradert sine systemer.

– De nye variantene av Spybot har funnet en mer effektiv måte å spre seg på. Vi erfarer helt klart at Spybot er aktiv og fanges opp ute hos kunder, sier Weafer.

Spybot åpner en bakdør på offerets PC, som uvedkommende kan utnytte gjennom «Internet Relay Chat». Weafer sier at angrepene har økt siden 20. desember. Det typiske for angrepene er økt aktivitet på TCP port 2967.

Tilfellet med Spybot gjør at Symantec ser på muligheten for automatisk oppdatering også av bedriftskunder.

Til toppen