Un virus exploite une faille vieille de 6 mois chez Symantec

Le par Ange-Gabriel C.  |  7 commentaire(s)

Une variante mise à jour du programme malicieux ''Spybot.

Une variante mise à jour du programme malicieux ''Spybot.ACYR'' vient de se manifester, grâce à une faille résiduelle dans certains logiciels antivirus de Symantec.


Retour gagnant '
Dénommé ''Spybot.ACYR'' par Symantec et ''Sdbot.worm!811a7027'' chez McAfee, un ver qui transforme certains PC vulnérables en zombies vient de connaître une spectaculaire renaissance, grâce à une faille découverte il y a six mois sur certains produits Symantec, dont Client Security et Antivirus. L'éditeur, père du célèbre Norton, reconnaît l'attaque, détectée notamment par le biais d'un pic d'activité autour du port 2967 sous Windows et d'assauts menés contre des sites relevant du domaine ''.edu''. Etrangement, Symantec avait publié un correctif pour la faille évoquée plus haut, le 25 mai dernier, mais il semble que certains de ses clients aient omis de l'installer.

Additionnellement, cinq failles déjà corrigées sous Windows—et dont les plus récentes remontent à août dernier—servent aussi de point d'entrée à cette menace, notamment une qui affecte la gestion des transferts de fichiers et des impressions en réseau. La vulnérabilité la plus ancienne date de 2004, selon Symantec. Une fois installé, ''Spybot.ACYR'' (qu'il convient bien entendu de ne pas confondre avec son homonyme, le logiciel de protection anti-espion ''Spybot – Search and Destroy''), ouvre une porte dérobée et une connection IRC, par lesquelles le PC touché devient contrôlable à distance, à l'insu de son utilisateur.

''Spybot'' a fait son apparition pour la première fois en 2003, et a connu une riche descendance depuis. Au cours du premier semestre 2006, on a dénombré plus de 43.000 variantes de programmes aptes à ''zombifier'' nos PC, ce qui en fait la première menace contre Microsoft Windows.

  • Partager ce contenu :
Complément d'information

Vos commentaires

Trier par : date / pertinence
Bligblug offline Hors ligne Héroïque avatar 652 points
Le #144002
Dire que c'est de la faute des clients me semble un peu rapide . En fait, cette mise à jour, ne s'installe pas sur nortonantivirus2004 suite à une incompatibilité . Le seul moyen est de désintaller le programme et de le réinstaller comme expliqué ici :

http://forum.telecharger.01net.com/microhebdo/questions_techniques_diverses/securite/norton_antivirus_2004_lu1812_et_lu_1806-332481/messages-1.html

Vous connaissez beaucoup de gens qui vont passer leur temps à ça surtout qu'il arrive qu'ils n'ont même pas le CD <img src="/img/emo/confused.gif" alt=":'" /> .

Symantec devrait sortir des mises à jour compatibles et ça irait mieux :crazy: .
Vladek offline Hors ligne Héroïque avatar 819 points
Le #144018
"Symantec devrait sortir des mises à jour compatibles et ça irait mieux"

je dirais plutot
"Symantec devrait plutot arreter de fabriqué des passoires et ça irait mieux"
GastonWazeef offline Hors ligne Vétéran avatar 1609 points
Le #144022
"Une de nos vieilles connaissances virales (en l'occurrence le programme malicieux "Symantec" )..."

désolé, plus fort que moi
lebonga offline Hors ligne VIP avatar 32186 points
Le #144031
"...sur les noms de domaine relevant de l'éducation...." >>>faut dire aussi que si il y avait des admins et que le pouvoir décisionnel n'était pas affaire de gros sous, l'Education Nationale changerait p't'^t'd'éditeur pour sa protection.....

+++ aux précédents !!!!
vodevil offline Hors ligne Vétéran avatar 1041 points
Le #144040
Nod32 powaaaaaaaaaaaaaaaaaaaa Symandaube au chiotte
artana offline Hors ligne Héroïque avatar 731 points
Le #144042
Hors sujet :
@lebonga >le .edu n'a rien à voir avec l'éducation nationale, domaine purement etatsuniens. voir ici : http://www.educause.edu/edudomain/show_faq.asp'code=EDUELIGIBILITY
lebonga offline Hors ligne VIP avatar 32186 points
Le #144047
artana >>>:jap: Mea culpa, vu que je suis dans le cas (éducatif "protégé" par du symantec), j'avais un peu extrapollé.....
icone Suivre les commentaires
Poster un commentaire