CNET科技资讯网 11月30日国际报道 一款恶意bot软件的变种正在通过赛门铁克的反病毒软件和微软产品中的几个漏洞传播。
本周二,赛门铁克在一篇博客中表示,名为Spybot.ACYR(McAfee称之为Sdbot.worm!811a7027)的这款恶意软件针对教育机构。我们发现只有.edu域名的2967端口的流量异常高。目前,这一攻击的影响不大。
Spybot的这一变种通过Symantec Client Security和Symantec AntiVirus中一个被公开6 个月之久的缺陷攻击计算机。赛门铁克在5月25日就发布了补丁软件。
赛门铁克说,已经安装了这款补丁软件的用户不会受到Spybot.ACYR 的影响。
另外,这款bot软件还试图利用Windows中的5个缺陷。据赛门铁克在安全警报中说,最老的一个缺陷是在2004年被公开的。
安装在PC上后,Spybot会在系统上开一个后门儿,并与一台Internet Relay Chat服务器连接,让远程黑客控制被感染的计算机。Spybot是在2003年被首次发现的,已经滋生出了许多变种。
据微软最近安全报告称,象Spybot这样的软件是Windows PC面临的最普遍的威胁,仅在今年上半年,这类恶意代码就出现了43000多种,使得它成为最活跃的一种恶意代码。
