据微软最近安全报告称,象Spybot这样的软件是Windows PC面临的最普遍的威胁,仅在今年上半年,这类恶意代码就出现了43000多种,使得它成为最活跃的一种恶意代码。
本周二,赛门铁克在一篇博客中表示,名为Spybot.ACYR(McAfee称之为Sdbot.worm!811a7027)的这款恶意软件针对教育机构。我们发现只有.edu域名的2967端口的流量异常高。目前,这一攻击的影响不大。
Spybot的这一变种通过Symantec Client Security和Symantec AntiVirus中一个被公开6 个月之久的缺陷攻击计算机。赛门铁克在5月25日就发布了补丁软件,表示已经安装了这款补丁软件的用户不会受到Spybot.ACYR 的影响。
另外,这款bot软件还试图利用Windows中的5个缺陷。据赛门铁克在安全警报中说,最老的一个缺陷是在2004年被公开的。安装在PC上以后,Spybot会在系统上开一个后门儿,并与一台Internet Relay Chat服务器连接,让远程黑客控制被感染的计算机。Spybot是在2003年被首次发现的,已经滋生出了许多变种。