Expertii in securitate sfatuiesc utilizatorii solutiei antivirus Symantec sa-si updateze aplicatia pentru a combate o noua varianta a viermelui cunoscut sub denumirea de Rinbot sau Delbot, in functie de conventia de numire utilizata. Viermele exploateaza o vulnerabilitate in cadrul software-ului Symantec si urmareste crearea de botnet-uri pentru a lansa mai departe atacuri.
Acesta se propaga prin crearea de e-mail-uri in care viermele este continut in corpul unui atasament, a declarat Ron O’Broen, analist de securitate in cadrul Sophos.
Symantec a listat astazi viermele drept una din cele mai noi doua amenintari prezente, si a lansat un update prin care isi protejeaza consumatorii de a cadea prada acestei amenintari.
Viermele profita de parolele slabe pentru a se instala pe calculatoare, incluzand aici serverele Microsoft SQL, utilizand API-uri Windows precum Messaging API, a adaugat O’Brien. Viermele efectueaza schimbari in registri masinilor infectate, schimbari ce trebuie anulate de soultia antivirus . Symantec clasifica aceasta procedura drept una destul de simpla.
Viermele a fost detectat miercuri, in cadrul serverelor retelei CNN, a tinut sa adauge O’Brien.