Embora tente negar, um worm que ataca uma antiga falha das versões corporativas do antivírus da Symantec continua funcionando. Os sistemas comprometidos são transformados em zumbis e usados para enviar spams. Os softwares Norton da Symantec não são afetados.
"O que vimos em Dezembro e nos últimos dias está relacionado às novas variantes do Spybot", segundo Vincent Weafer, diretor sênior de Respostas de Segurança da Symantec, na última semana. "Vimos duas versões do Spybot que não foram bem sucedidas, mas ambas conseguiram se propagar de forma mais eficiente".
A primeira versão do Spybot que explorava a falha da Symantec surgiu em Novembro, seguida em Dezembro pelo worm Sagevo (também chamado de Big Yellow). A Symantec inicialmente afirmou que o impacto das duas ameaças tinha sido mínimo. Porém, os ataques do Spybot continuam persistindo.
A correção da falha usada pelo Spybot está disponível desde 25 de Maio, mas nem todos os sistemas ainda a aplicaram. Ao contrário dos produtos domésticos da Symantec, seus softwares corporativos de antivírus não apresentam atualização automática.
Mais informações: ZDNet
