Neuer Spybot versucht sich an alten Lecks

EnterpriseSicherheit

Eine aktualisierte Variante eines Bot-Programmes schlüpft durch die Filter von Microsoft und Symantec.

‘Spybot.ACYR’ nennt ihn Symantec, ‘Sdbot.worm!811a7027’ hat ihn die Konkurrenz von McAfee getauft. Der neue Wurm ist eine Variation eines etwa seit 6 Monaten bekannten Bot-Programmes.

Derzeit beschränkt der Virus seine Verbreitung auf die .edu-Domain, allerdings ist er hier sehr aktiv. Anwender von Symantec AntiVirus, die einen Patch aufgespielt haben, den das Unternehmen am 25. Mai veröffentlicht hat, sind durch den Schädling nicht gefährdet.

Doch nicht nur alte Lücken in der Sicherheitslösung von Symantec auch einige ältere Lecks in Windows versucht der Wurm auszunutzen. Hier sind Anwender, die ihre Systeme aktuell halten, von dem Schädling offenbar nicht betroffen, wie Symantec mitteilt.

Kann sich der Schädling auf einem System einnisten, öffnet er eine Hintertür, über die der Angreifer die Kontrolle über den PC erhält. Er kann dann das System zum Beispiel für das Versenden von Spam-Mails missbrauchen. Microsoft teilte mit, dass so genannte Spybots eine der wichtigsten Bedrohungen für Windows-Nutzer sind. Alleine in der ersten Hälfte 2006 seien 43.000 Varianten dieser Schadprogramme im Umlauf gewesen.