Robak atakuje produkty Symanteka

W Sieci pojawił się nowy robak, infekujący komputery poprzez lukę w oprogramowaniu firmy Symantec. Problem dotyczy niektórych korporacyjnych produktów Symanteka - warto jednak podkreślić, że "insekt" wykorzystuje błąd, który firma załatała już siedem miesięcy temu.

Po zainfekowaniu systemu przez robaka (czyli nową wersję osławionego Spybota) komputer zmienia się w tzw. zombie PC - czyli kontrolowaną zdalnie maszynę, która może zostać wykorzystana do wysyłania spamu czy przeprowadzenia ataku DoS.

Na atak są narażeni użytkownicy kilku wersji aplikacji Symantec Client Security oraz Symantec Antivirus Corporate Edition - są one bardzo popularne wśród użytkowników firmowych. Eksperci uspokajają: osoby, które regularnie uaktualniają swoje oprogramowanie, mogą spać spokojnie - robak wykorzystuje bowiem błąd ujawniony ponad 7 miesięcy temu (Symantec krótko później przygotował i udostępnił usuwające go uaktualnienie).

Problem w tym, że niektóre starsze wersje podatnych na atak aplikacji nie mogą być uaktualnione z poziomu mechanizmu automatycznej aktualizacji (w produktach firmy Symantec nazywanej Live Update) - w przypadku wspomnianej luki niezbędne jest "ręczne" pobranie patcha i zainstalowanie go. Istnieje więc niebezpieczeństwo, iż pewna grupa użytkowników do tej pory nie "załatała" aplikacji.


Zobacz również