RONEN1
Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вариации червя Spybot эксплуатируют уязвимость, обнаруженную в корпоративной версии антивируса Symantec. Жертвами атак становятся компьютеры, на которых установлены старые версии продуктов Symantec Client Security и Symantec AntiVirus Corporate Edition. В антивирусных продуктах Symantec семейства Norton эта уязвимость не обнаружена.
Захваченные компьютеры пополняют ряды зомби-машин, которые взломщики используют для рассылки несметного количества спама и других сомнительных целей. Попав на компьютер, троян соединяется с сервером IRC-чата и открывает злоумышленнику возможность управления системой.
Червь Spybot впервые появился в 2003 году, а два его варианта для эксплуатации уязвимости Symantec были зафиксированы в ноябре-декабре 2006 г. В отличие от пользовательских версий продукта, в корпоративном антивирусе Symanteс автоматических обновлений не предусмотрено. Его пользователям нужно скачать заплатку самостоятельно с сайта компании.
Теперь Symantec разрабатывает новый механизм доставки обновлений для своих корпоративных продуктов. На неделе компания также планирует выпустить автоматически устанавливающееся обновление для специального сканирующего компонента антивируса, предназначенного для более эффективного обнаружения Spybot.
Автор: securitylab.ru, 21/01/2007
Добавлено:
Kippis
NIS и NAV 2005 достаточно надежны,т.к. обновления по подписке касаются не только антивирусных баз,а программ в целом,но 2005 до 2006 не обновишь(отличия смотри на сайте Symantec)
При прочих равных,ес-но,если позволяет ОС и есть ключи(или деньги)
стоит поставить новую norton internet security.
|
Всего записей: 226 | Зарегистр. 20-12-2006 | Отправлено: 12:00 01-03-2007 | Исправлено: RONEN1, 12:14 01-03-2007 |
|
, ведь обновляются не только базы, но и программные модули, и с большой вероятностью, записи в registry.
