Zombie leviää Windows- ja Symantec-aukkoihin
0
Hyökkäysverkkoa rakentava zombie- tai bot-ohjelma leviää erityisesti Euroopassa ja sen koulujen verkoissa, kertovat tietoturvayhtiöt. Tuholainen käyttää leviämiseen Symantecin turvaohjelmien vanhaa aukkoa ja useita eri Microsoftin aukkoja.
Symantecin varoituksen mukaan tuholainen ei ole levinnyt kovin laajalle, ja riski on varsin pieni. Osasyynä on varmasti se, että kaikki Spybot.acyr-haittaohjelman (McAfee: Sdbot.worm) käyttämät aukot ovat vanhoja.
Päivittämättömiä koneita kuitenkin etsitään aktiivisesti, jotta niistä saataisiin työkaluja hyökkääjien käyttöön.
Vanhoja aukkoja, pieni riski
Symantec Client Security- ja Symantec Antivirus -ohjelmien turva-aukot on korjattu jo toukokuussa. Symantecin mukaan myös Windows-aukot ovat jo paikattuja. Viidestä aukosta vanhin on vuodelta 2004 ja uusin tämän vuoden elokuulta.
Jos aukkoja ei ole paikattu, avaa bot-ohjelma koneelle päästyään takaportin. Hyökkäysverkon operoija voi ohjata koneita irc-keskustelukanavan kautta, esimerkiksi roskapostin lähettämiseen.
