Une nouvelle variante d'un programme 'bot' malveillant se propage par l'intermédiaire d'une faille dans l'antivirus de Symantec et de même via plusieurs failles dans le code de Microsoft.
Ce programme dénommé 'Spybot.ACYR' par Symantec et 'Sdbot.worm!811a7027' par McAfee, semble cibler tout particulièrement les institutions en rapport avec l'éducation.
L'éditeur de sécurité qui a publié une note sur son site à ce sujet, précise : "Nous remarquons un pic du trafic par le port 2967, mais pour l'instant l'impact de ces attaques est minime".
Cette variante de 'spybot' essaie de pénétrer dans les ordinateurs via une faille découverte il y a six mois dans le client de sécurité de Symantec et l'antivirus. Un correctif est disponible depuis le 25 mai.
La suite Silicon