Spybot Worm veroorzaakt netwerkproblemen

  • Bron (c) 2007, VirusAlert

Deze week is verhoogde activiteit gesignaleerd van de spybotworm W32.Spybot.ANDM. De worm verspreidt zichzelf via mIRC kanalen of verspreidt zich via gedeelde netwerken met zwakke wachtwoordbeveiliging. Na besmetting veroorzaakt het netwerkproblemen. De worm wijzigt diverse registratiesleutels zichzelf te activeren bij een systeem opstart. Via de achterdeur accepteert de getroffen computer diverse bevelen inclusief het bewaren van toetsaanslagen, downloaden van bestanden en het stopzetten van aan beveiliging gerelateerde diensten. De worm verscheen voor het eerst op 22 december 2006. De worm buit de volgende bekende kwetsbaarheden uit:

RealVNC Remote Authentication Bypass

Microsoft Windows LSASS Buffer Overrun

Microsoft Windows DCOM RPC Interface Buffer Overrun

Microsoft SQL Server 2000 or MSDE 2000 Audit

Microsoft ASN.1 Library Multiple Stack-Based Buffer Overflow

Symantec Client Security and Symantec AntiVirus Elevation of privilege