Vários especialistas alertaram para a circulação de um programa bot na Internet que explora cinco vulnerabilidades da Microsoft e uma falha no software anti-virus da Symantec, detectada há seis meses. Os clientes que já aplicaram o patch de correcção do programa anti-virus, disponibilizado em Maio, não são afectados, afirma a empresa de segurança.



O programa, identificado como W32.Spybot.ACYR pela Symantec e Sdbot.worm!811a7027 pela McAfee, já comprometeu uma série de sistemas informáticos em várias universidades, trinta dos quais na Universidade do Arkansas e outros 150 na Universidade de New South Wales na Austrália.



A Symantec publicou uma nota no seu blog de segurança referindo que esta ameaça propaga-se apenas "nos domínios .edu" embora, até aqui, o impacto dos ataques tenha sido "mínimo".



Entre as falhas da Microsoft exploradas, a mais recente foi solucionada em Agosto e está relacionada com o sistema de partilha de ficheiros e de impressoras, contudo continua a permitir os ataques. A mais antiga foi detectada em 2004, alerta a Symantec.



Depois de estar alojado no computador como Spybot, o programa abre uma backdoor no sistema ligando-o a um Internet Relay Chat permitindo que atacantes monitorizem a máquina remotamente.



De acordo com números recentes da empresa de Bill Gates o software do tipo Spybot é uma das ameaças mais frequentes nos computadores equipados com Windows. Durante o primeiro semestre deste ano foram detectadas mais de 43 mil novas variantes deste tipo de códigos tornando-os a categoria de software malicioso mais activa.



Um computador atacado por este tipo de conteúdos é apelidado de "PC zombie" e pode ser inserido em redes bot, ou "botnet", para a distribuição de spam ou como vítima de ciberataques.

Notícias Relacionadas:

2006-10-02 - Computadores portugueses estão entre os mais afectados por redes bot

2006-09-25 - Utilizadores domésticos tornam-se alvo preferencial de ataques informáticos