Varant van Spybot actief op poorten 139 en 445

  • Bron (c) 2006, VirusAlert

De Windows Server Service kampt sinds enige tijd met een ernstig beveiligingslek. Sindsdien zijn er 23 procent meer zombies gesignaleerd. Symantec waarschuwde afgelopen week voor zichtbaar meer activiteit op poort 139 en poort 445. Via deze poorten kunnen aanvallers het lek misbruiken. De piek in het verkeer op poort 139 startte vorige week zondag en duurde tot woensdag.

Volgens Symantec werd dit probleem veroorzaakt door een variant van Spybot, die computers verandert in spam zombiemachines. “Wat interessant is, zijn de nieuwe rootkit eigenschappen, die worden ingezet om detectie door virusscanners te belemmeren”, aldus Symantec’s David Cole.”Dat spybot van de MS06-040 exploit misbruik maakt is niet verrassend. Spybot is een van de meest verspreidde bots.