||||
Symantec.com > Security Response > W32.Spybot.ANDM
IMPRIMEZ CETTE PAGE

W32.Spybot.ANDM

Niveau de risque 2 : Faible

Téléchargez l'outil de suppression | Version imprimable

Détecté : 3 Janvier 2007
Mis à jour : 13 Février 2007 1:06:44 PM
Type : Ver
Etendue de l'infection : 168 960 octets
Systèmes affectés : Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP



W32.Spybot.ANDM est un ver qui se propage par mIRC et qui se propage sur les partages réseau protégés par des mots de passe peu sécurisés. Il se propage également en exploitant des vulnérabilités du système.

Remarques :
  • Les définitions de virus antérieures au 3 janvier 2007, rév. 53 peuvent détecter cette menace comme W32.Spybot.Worm
  • Les variantes récentes de la famille de vers Spybot exploitent plusieurs vulnérabilités connues telles que la vulnérabilité SAV 10/SCS 3 (SYM06-010) signalée en mai 2006. Un correctif pour cette vulnérabilité a été publié à l'époque. Symantec recommande fortement aux utilisateurs des produits affectés d'appliquer le correctif sur leurs systèmes dès que possible afin d'éviter la propagation de cette famille de vers Spybot. Si des ordinateurs sont infectés par une variante de Spybot et si ce correctif de sécurité n'a pas été appliqué, veuillez consulter le document (en anglais) intitulé Attempting to migrate from 10.x to a newer version fails after becoming infected with a worm which exploits SYM06-010.
  • Les signatures IPS remédiant à la vulnérabilité SYM06-010 ont été publiées le 26 mai 2006.
  • Le trafic réseau excessif provoqué par une infection peut entraîner une dégradation significative des performances du réseau.


Protection

  • Version initiale des définitions Rapid Release 4 Janvier 2007
  • Dernière version des définitions Rapid Release 20 Août 2008 révision 017
  • Version initiale des définitions Daily Certified 4 Janvier 2007
  • Dernière version des définitions Daily Certified 20 Août 2008 révision 016
  • Date de la version initial des définitions Weekly Certified 3 Janvier 2007

Cliquez ici si vous souhaitez une description plus détaillée des définitions de virus Rapid Release et Daily Certified.

Evaluation de la menace

Virulence

  • Niveau de virulence : Moyen
  • Nombre d'infections : 50 - 999
  • Nombre de sites : More than 10
  • Distribution géographique : Faible
  • Contrôle de la menace : Facile
  • Suppression : Modéré

Dommages

  • Niveau de dommage : Moyen
  • Déclencheur : Ne s'applique pas
  • Charge utile : Exploite des vulnérabilités distantes. Ouvre une porte dérobée permettant l'accès distant non autorisé.
  • Envoi de courrier électronique à grande échelle : Ne s'applique pas
  • Supprime les fichiers : Ne s'applique pas
  • Modifie les fichiers : Ne s'applique pas
  • Divulgue des informations confidentielles : Enregistre les frappes de clavier saisies lors de la consultation de sites Web spécifiques.
  • Dégrade les performances : Désactive certains services système.
  • Entraîne l'instabilité du système : Modifie plusieurs clés de registre associées au réseau.
  • Compromet les paramètres de sécurité : Ne s'applique pas

Distribution

  • Niveau de distribution : Moyen
  • Objet du courrier électronique : Ne s'applique pas
  • Nom de la pièce jointe : Ne s'applique pas
  • Taille de la pièce jointe : Ne s'applique pas
  • Ports : Ne s'applique pas
  • Lecteurs partagés : Se propage par l'intermédiaire des mots de passe peu sécurisés.
  • Cible d'infection : Ne s'applique pas
  • Horodatage de la pièce jointe : Ne s'applique pas

Ecrit par : Jeong Mun
Economisez jusqu'à 20% avec un abonnement de 2 ans.
©1995 - 2009 Symantec Corporation
Plan du site|
Mentions légales|
Politique de confidentialité|
Nous contacter|
Symantec dans le monde|
Contrats de licences

** L'achat en ligne des Produits Symantec s'effectue depuis le site édité et exploité par un revendeur agréé, la succursale anglaise de la Société Digital River Inc.