São Francisco - Symantec divulga alerta afirmando que novo código malicioso explora falha já corrigida em seu antivírus para espionar computadores.

Redes de universidades e de faculdades ao redor do mundo estão sendo atacadas por um programa malicioso de ágil propagação que explora um conhecido buraco no antivírus corporativo da Symantec, de acordo com anúncio feito pela própria companhia nesta terça-feira (28/11).

A Symantec diz que um novo worm chamado W32.Spybot.ACYR se espalha tomando vantagem de diversas vulnerabilidades já corrigidas no Windows e um buraco de segurança no software Client Security e Antivirus da empresa já corrigido.

A rede de bots está atacando redes universitárias inicialmente, com infecções registradas em instituições no Arkansas, Texas, Califórnia e Minnesota, nos Estados Unidos, além da Austrália.

O código se espalha usando um servidor FTP próprio chamado de “reptile” para se espalhar e estabelece conexões a um comando IRC e a um servidor de controle assim que infecta o PC da vítima.

No anúncio, a Symantec alerta a seus clientes a atualizarem seus produtos para a última versão divulgada, além de aconselhar o bloqueio da porta 2967 do firewall corporativo.