Un virus exploite une faille vieille de 6 mois chez Symantec

Le par  |  7 commentaire(s)

Une variante mise à jour du programme malicieux ''Spybot.

Une variante mise à jour du programme malicieux ''Spybot.ACYR'' vient de se manifester, grâce à une faille résiduelle dans certains logiciels antivirus de Symantec.


Retour gagnant '
Dénommé ''Spybot.ACYR'' par Symantec et ''Sdbot.worm!811a7027'' chez McAfee, un ver qui transforme certains PC vulnérables en zombies vient de connaître une spectaculaire renaissance, grâce à une faille découverte il y a six mois sur certains produits Symantec, dont Client Security et Antivirus. L'éditeur, père du célèbre Norton, reconnaît l'attaque, détectée notamment par le biais d'un pic d'activité autour du port 2967 sous Windows et d'assauts menés contre des sites relevant du domaine ''.edu''. Etrangement, Symantec avait publié un correctif pour la faille évoquée plus haut, le 25 mai dernier, mais il semble que certains de ses clients aient omis de l'installer.

Additionnellement, cinq failles déjà corrigées sous Windows—et dont les plus récentes remontent à août dernier—servent aussi de point d'entrée à cette menace, notamment une qui affecte la gestion des transferts de fichiers et des impressions en réseau. La vulnérabilité la plus ancienne date de 2004, selon Symantec. Une fois installé, ''Spybot.ACYR'' (qu'il convient bien entendu de ne pas confondre avec son homonyme, le logiciel de protection anti-espion ''Spybot – Search and Destroy''), ouvre une porte dérobée et une connection IRC, par lesquelles le PC touché devient contrôlable à distance, à l'insu de son utilisateur.

''Spybot'' a fait son apparition pour la première fois en 2003, et a connu une riche descendance depuis. Au cours du premier semestre 2006, on a dénombré plus de 43.000 variantes de programmes aptes à ''zombifier'' nos PC, ce qui en fait la première menace contre Microsoft Windows.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #144002
Dire que c'est de la faute des clients me semble un peu rapide . En fait, cette mise à jour, ne s'installe pas sur nortonantivirus2004 suite à une incompatibilité . Le seul moyen est de désintaller le programme et de le réinstaller comme expliqué ici :

http://forum.telecharger.01net.com/microhebdo/questions_techniques_diverses/securite/norton_antivirus_2004_lu1812_et_lu_1806-332481/messages-1.html

Vous connaissez beaucoup de gens qui vont passer leur temps à ça surtout qu'il arrive qu'ils n'ont même pas le CD <img src="/img/emo/confused.gif" alt=":'" /> .

Symantec devrait sortir des mises à jour compatibles et ça irait mieux .
Le #144018
"Symantec devrait sortir des mises à jour compatibles et ça irait mieux"

je dirais plutot
"Symantec devrait plutot arreter de fabriqué des passoires et ça irait mieux"
Le #144022
"Une de nos vieilles connaissances virales (en l'occurrence le programme malicieux "Symantec" )..."

désolé, plus fort que moi
Le #144031
"...sur les noms de domaine relevant de l'éducation...." >>>faut dire aussi que si il y avait des admins et que le pouvoir décisionnel n'était pas affaire de gros sous, l'Education Nationale changerait p't'^t'd'éditeur pour sa protection.....

+++ aux précédents !!!!
Le #144040
Nod32 powaaaaaaaaaaaaaaaaaaaa Symandaube au chiotte
Le #144042
Hors sujet :
@lebonga >le .edu n'a rien à voir avec l'éducation nationale, domaine purement etatsuniens. voir ici : http://www.educause.edu/edudomain/show_faq.asp'code=EDUELIGIBILITY
Le #144047
artana >>> Mea culpa, vu que je suis dans le cas (éducatif "protégé" par du symantec), j'avais un peu extrapollé.....
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]