Un ancien virus réapparaît grâce à une vieille faille de Symantec

Certains le connaissent déjà, d’autres en feront sa connaissance. Le petit vers nommé "Spybot.ACYR" est ressorti de terre et reprend ses activités de plus bel. De plus, ce dernier semble avoir un appétit incontrôlable pour les domaines de type "éducation" (.edu).

Phénomène zombie

Symantec l’appelle "Spybot.ACYR", McAfee "Sdbot.worm !811a7027". Cette petite vermine, une fois installée confortablement sur une machine, ouvre une porte (il semblerait que ce soit le port 2967), une connexion IRC et permet ainsi la prise de contrôle à distance de l’ordinateur. Ce phénomène, de "zombifier" les ordinateurs est bien connu et c’est sans doute la menace la plus importante à l’égard de Windows. Les 3 premiers mois de cette année ont recensé près de 43 000 programmes capables de mettre en œuvre cette méthode.

Correctif non appliqué

En ce qui concerne cette réapparition soudaine, il y a une explication. En effet, il y a environ six mois, une faille a été découverte sur les produits Symantec et plus précisément sur les solutions Antivirus et Client Security. Ce dernier éditeur avait publié un correctif assez rapidement, mais il semblerait que certains de ses clients aient oublié de l’appliquer. Notons qu’aujourd’hui cinq failles présentes sur Windows servent aussi de point d’entrée à "Spybot.ACYR". Heureusement, aujourd’hui, ces vulnérabilités sont corrigées.

En bref, il est fortement recommandé d’appliquer, le plus souvent possible, les correctifs des éditeurs faute de quoi, ce genre de petit programme réapparaît quelques mois après sa pseudo disparition.