Falha já corrigida em antivírus da Symantec vira alvo para rede de bots
São Francisco - Symantec divulga alerta afirmando que novo código malicioso explora falha já corrigida em seu antivírus para espionar computadores.
Redes de universidades e de faculdades ao redor do mundo estão sendo atacadas por um programa malicioso de ágil propagação que explora um conhecido buraco no antivírus corporativo da Symantec, de acordo com anúncio feito pela própria companhia nesta terça-feira (28/11).
A Symantec diz que um novo worm chamado W32.Spybot.ACYR se espalha tomando vantagem de diversas vulnerabilidades já corrigidas no Windows e um buraco de segurança no software Client Security e Antivirus da empresa já corrigido.
A rede de bots está atacando redes universitárias inicialmente, com infecções registradas em instituições no Arkansas, Texas, Califórnia e Minnesota, nos Estados Unidos, além da Austrália.
O código se espalha usando um servidor FTP próprio chamado de “reptile” para se espalhar e estabelece conexões a um comando IRC e a um servidor de controle assim que infecta o PC da vítima.
No anúncio, a Symantec alerta a seus clientes a atualizarem seus produtos para a última versão divulgada, além de aconselhar o bloqueio da porta 2967 do firewall corporativo.
Recent Entries
- Dica: Assistindo todos os vídeos do Youtube em Alta Qualidade HQ
- Dj Edi - Aquecimento do Pica Pau
- A gaga de Ilhéus
- Domingo Espetacular: Reportagem sobre o traficante pézão
- Obtive sucesso acessando outros celulares via Bluejacking
- Bluejacking sucesso na Europa e em todo o mundo
- Irritando o segurança português
- Manifestantes protestam contra resultado das eleições para prefeito
- Homem implanta chip RFID na própria mão
- Novo site de distribuições Linux - Recomendo
