Documentation

Symantec.com > Grandes entreprises > Security Response > W32.Spybot.ANDM
IMPRIMEZ CETTE PAGE

W32.Spybot.ANDM

Niveau de risque2 : Faible

Découvert :
3 Janvier 2007
Mis à jour :
13 Février 2007 1:06:44 PM
Type :
Worm
Etendue de l'infection :
168 960 octets
Systèmes affectés :
Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP


W32.Spybot.ANDM est un ver qui se propage par mIRC et qui se propage sur les partages réseau protégés par des mots de passe peu sécurisés. Il se propage également en exploitant des vulnérabilités du système.

Remarques :
  • Les définitions de virus antérieures au 3 janvier 2007, rév. 53 peuvent détecter cette menace comme W32.Spybot.Worm
  • Les variantes récentes de la famille de vers Spybot exploitent plusieurs vulnérabilités connues telles que la vulnérabilité SAV 10/SCS 3 (SYM06-010) signalée en mai 2006. Un correctif pour cette vulnérabilité a été publié à l'époque. Symantec recommande fortement aux utilisateurs des produits affectés d'appliquer le correctif sur leurs systèmes dès que possible afin d'éviter la propagation de cette famille de vers Spybot. Si des ordinateurs sont infectés par une variante de Spybot et si ce correctif de sécurité n'a pas été appliqué, veuillez consulter le document (en anglais) intitulé Attempting to migrate from 10.x to a newer version fails after becoming infected with a worm which exploits SYM06-010.
  • Les signatures IPS remédiant à la vulnérabilité SYM06-010 ont été publiées le 26 mai 2006.
  • Le trafic réseau excessif provoqué par une infection peut entraîner une dégradation significative des performances du réseau.


Dates de la protection antivirus

  • Version initiale des définitions Rapid Release4 Janvier 2007
  • Dernière version des définitions Rapid Release20 Août 2008 révision 017
  • Version initiale des définitions Daily Certified4 Janvier 2007
  • Dernière version des définitions Daily Certified20 Août 2008 révision 016
  • Date de la version initiale des définitions Weekly Certified3 Janvier 2007
Cliquez ici si vous souhaitez une description plus détaillée des définitions de virus Rapid Release et Daily Certified.

Evaluation de la menace

Virulence

  • Niveau de virulence :Medium
  • Nombre d'infections :50 - 999
  • Nombre de sites :More than 10
  • Répartition géographique :Low
  • Contrôle de la menace :Easy
  • Suppression :Moderate

Dommages

  • Niveau de dommages :Medium
  • Elément déclencheur :Ne s'applique pas
  • Résultat d'activation :Exploite des vulnérabilités distantes. Ouvre une porte dérobée permettant l'accès distant non autorisé.
  • Envoi de courrier électronique en masse :Ne s'applique pas
  • Supprime des fichiers :Ne s'applique pas
  • Modifie des fichiers :Ne s'applique pas
  • Diffuse des informations confidentielles :Enregistre les frappes de clavier saisies lors de la consultation de sites Web spécifiques.
  • Dégrade les performances :Désactive certains services système.
  • Cause l'instabilité du système :Modifie plusieurs clés de registre associées au réseau.
  • Compromet les paramètres de sécurité :Ne s'applique pas

Distribution

  • Niveau de distribution :Medium
  • Objet du courrier électronique :Ne s'applique pas
  • Nom de la pièce jointe :Ne s'applique pas
  • Taille de la pièce jointe :Ne s'applique pas
  • Ports :Ne s'applique pas
  • Lecteurs partagés :Se propage par l'intermédiaire des mots de passe peu sécurisés.
  • Cible d'infection :Ne s'applique pas
  • Date de la pièce jointe :Ne s'applique pas
Rédigé par :Jeong Mun
Détails techniques
©1995 - 2012 Symantec Corporation
Plan du site|
Mentions légales|
Politique de confidentialité|
Nous contacter|
Contrats de licences