当前位置:首页 > 新闻中心 > 业内资讯 > 新型蠕虫利用赛门铁克漏洞攻击

新型蠕虫利用赛门铁克漏洞攻击
2006-12-18 08:05:58  作者:飘红摘录  来源:
  新浪科技讯 北京时间12月17日消息,据国外媒体报道,安全专家周五发布警告,一种新型蠕虫正利用赛门铁克安全工具中的漏洞大范围攻击计算机用户。

  这一新型蠕虫被eEye数字安全公司命名为“Big Yellow”,它可以将存在漏洞的计算机变为被远程控制的“僵尸机”。“Big Yellow”利用的漏洞存在于赛门铁克Client Security和AntiVirus企业版中,该漏洞早在七个多月前就已经公布,相关补丁也于今年5月发布

。“Big Yellow”是第二个利用这一漏洞的恶意代码。

  eEye公司首席技术长马克·迈弗莱特(Marc Maiffret)表示,“Big Yellow”首先对安装赛门铁克软件的计算机进行扫描,如果发现存在漏洞,就会试图侵入。就目前掌握的情况来看,“Big Yellow”将带来广泛的威胁。赛门铁克安全响应部门高级总监文森特·韦弗(Vincent Weafer)表示,该公司已经意识到新蠕虫的存在,并将其命名为“Sagevo”。

  不过,赛门铁克并不认为新蠕虫会带来太大威胁。韦弗表示:“到目前为止,仅有三名客户提交了新蠕虫报告。从技术的角度上讲,eEye是正确的,的确有新蠕虫出现。但是,eEye发布的警告具有一定的误导性,我们并没有看到太大的威胁。”今年11月,曾有一个类似的蠕虫出现,它是Spybot的一个变种。Spybot和Big Yellow的工作原理类似,它们都在计算机上打开一个后门,并连接到一个IRC服务,从而远程攻击克可以实现对目标主机的控制。微软表示,这类远程控制工具是Windows PC的最大威胁。

  多个利用赛门铁克安全工具漏洞的恶意代码出现,表明黑客的攻击目标已经不限于

操作系统,开始延伸至第三方软件。赛门铁克建议用户尽快安装相关漏洞的补丁。(摩尔)


安徽新华电脑学校专业职业规划师为你提供更多帮助【在线咨询