• Tweet

Una variante actualizada de un programa de bot malicioso se propaga por medio de una falla en el software antivirus de Symantec así como a través de algunos agujeros en el código de Microsoft.

El programa llamado por Symantec “Spybot.ACYR" y por McAfee "Sdbot.worm!811a7027" aparentemente va dirigido a instituciones educativas, de acuerdo con el artículo de blog publicado por Symantec el Miércoles. “Estamos viendo un incremento en el tráfico del puerto 2967 con actividad sólo en el dominio .edu”, la empresa de seguridad dijo también que “El impacto del ataque es mínimo hasta el momento”.

Esta variante de Spybot intenta introducirse a las computadoras a través de una vulnerabilidad con 6 meses de antigüedad en Symantec Client Security y Symantec Antivirus. La solución ha estado disponible desde el 25 de Mayo. “Clientes que ya han aplicado la actualización no son afectados por el gusano", dijo Symantec.

Además, el bot intenta explotar cinco fallas en Microsoft Windows. La más reciente, fue corregida en Agosto y afecta la parte de compartir archivos e impresoras de Windows. La falla más antigua de las cinco es del 2004 de acuerdo con la alerta de Symantec.

Cuando se instala en una PC, Spybot abre una puerta trasera en el sistema y se conecta a un servidor de IRC (Internet Relay Chat) para permitir a un atacante remoto controlar la computadora comprometida. Spybot apareció en 2003 y se han desprendido muchos códigos de él.

Software bot tal como Spybot es la amenaza más frecuente en PCs con Windows, según un informe reciente de seguridad de Microsoft. Más de 43,000 nuevas variantes de tales programas fueron encontrados en la primera mitad de 2006, convirtiéndolo en la categoría más activa de software malicioso, dijo Microsoft.

Una computadora comprometida por tal bot es comúnmente conocida como “zombie”, el cual puede ser usado por atacantes como la parte de una red de bots, o "botnet", para enviar spam y lanzar ciberataques. Además, los intrusos a menudo roban los datos de la víctima e instalan spyware y adware sobre las PC’s, para ganar una comisión del fabricante de adware o spyware.