Um velho worm foi destaque de manchetes recentemente, quando infectou servidores da rede da Turner Broadcasting System, destacando a necessidade de que profissionais TI devem garantir que suas funções de segurança estão atualizadas.
O worm, conhecido como W32/Delbot-N ou W32.Rinbot.L, usa uma falha de um software da Symantec, corrigida em Maio de 2006. O worm se espalha por e-mails, varre a rede em busca de falhas e senhas fracas e se instala no registro dos sistemas vulneráveis.
A Symantec pede aos seus consumidores que atualizem os softwares, se ainda não o fizeram. Apesar de notícias destacando uma disseminação rápida do mesmo, especialistas em segurança consideram que a ameaça de infecção será mínima, devido ao tempo em que uma atualização já está disponível.
"O fato de que uma atualização já está disponível a mais de seis meses demonstra que empresas ainda não aprenderam totalmente a garantir que seus sistemas estão atualizados", segundo Chris Andrew, vice-presidente de tecnologias de segurança da PatchLink. "Considerando que hackers estão num contínuo processo de localização de ameaças conta empresas, é impressionante que esta falha tenha sido mantida aberta por tanto tempo".
Ron O'Brien, analista de segurança da Sophos, afirmou que o worm tenta montar redes de zumbis para o lançamento de um ataque de negação de serviços. O'Brien também afirmou que não é estranho ver worms que visam programas de segurança.
Mais informações: eWEEK
