Total Security - totalsecurity.com.br
Segurança
Sábado - 20 de Janeiro de 2007 às 17:24
Por: Luiz Celso

    Imprimir


Os ataques worm direcionados aos programas Symantec Client Security e Symantec AntiVirus Corporate Edition já são antigos, no entanto estão se intensificando cada vez mais.

Através destas ofensivas, hackers são capazes de ganhar o controle dos computadores de suas vítimas e, assim, realizar ataques a servidores, ou ainda enviar spam, entre outras atividades ilegais. Os usuários finais do pacote Norton, no entanto, podem ficar tranqüilos já que não são afetados, conforme noticiou o site ZDNet.

Para Vincent Weafer, diretor sênior do departamento Security Response, da Symantec, o que está sendo visto hoje é relacionado a novas variantes do Spybot. Tivemos algumas versões do Spybot que não foram a lugar algum, mas estas encontraram uma maneira de se propagar de modo mais eficiente, explicou.

Embora seja um worm antigo, datado de 2003, algumas variantes do Spybot que atingiam especificamente uma falha em ferramentas de segurança da Symantec foram descobertas em novembro de 2006. Quando instaladas em um PC, abriam uma porta no sistema, através da qual se conectavam a um servidor IRC (Internet Relay Chat), por onde poderiam ser controladas remotamente por um hacker.

Em dezembro, uma outra praga conhecida como Sagevo, ou Big Yellow, foi descoberta. Tanto esta, quanto sua variante foram neutralizadas, porém o caso Spybot continua perigoso. Os ataques vêm aumentando desde o dia 20 de dezembro, com um aumento proporcional de atividade na porta 2967, utilizada pelos softwares vulneráveis.

Uma correção para a falha já existe desde 25 de maio de 2006, mas aparentemente os usuários não se deram conta de que é necessário baixar as atualizações a partir do site da empresa, já que a Symantec não faz atualização automática em produtos corporativos. De acordo com Weafer, uma correção de segurança é diferente da atualização das definições, que são automaticamente enviadas tanto para os consumidores finais quanto para os corporativos.

Segundo o site The Register, a Symantec está reavaliando o sistema de atualização de suas ferramentas corporativas. A companhia planeja lançar ainda hoje, dia 17 de janeiro, uma atualização do mecanismo de busca criada para detectar melhor o Spybot, que será enviada automaticamente a todos os usuários.


Fonte: Magnet




Comentários

Deixe seu Comentário

URL Fonte: https://totalsecurity.com.br/noticia/1662/visualizar/