Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 29/11/2006
En ny variant af ormen Spybot angriber en række sårbarheder i Windows og en enkelt i antivirusprogrammer fra Symantec.Sårbarheden findes i Symantec Client Security og Symantec Antivirus. Den blev fjernet med en rettelse, som Symantec udsendte den 25. maj. Hvis man har installeret rettelsen, er computeren ikke sårbar.
Ormen, som Symantec kalder Spybot.ACYR, forsøger at udnytte sårbarheden ved at sende datapakker til TCP-port 2967. Den prøver også at udnytte fem Microsoft-sårbarheder, hvoraf den ældste er fra 2003.
Hvis det lykkes ormen at inficere en pc, indrullerer den pc'en i et botnet. Det giver bagmanden mulighed for at fjernstyre den.
Ormen har kun begrænset udbredelse. I Danmark har DK-CERT noteret en lille stigning i scanninger efter port 2967 de sidste par uger.