12月16日消息,据国外媒体报道,安全专家周五警告说,一种利用赛门铁克公司反病毒软件已知漏洞的新蠕虫已在网上传播。 eEye数码安全公司将该蠕虫命名为“Big Yellow”,它可使易受攻击的电脑转变为远程控制的恶意网络。 这是第二个利用同类反病毒软件缺陷的恶意代码,数月前曾出现过利用赛门铁克客户端安全软件和企业版反病毒软件缺陷的病毒。赛门铁克公司在5月即推出了修复漏洞的补丁程序。 eEye公司技术总监Maiffret说,新的“苍蝇蠕虫”(Botworm)扫描存有缺陷的赛门铁克安全软件,并试图入侵系统。Manffret还说,威胁看上去已广为传播,公司正在追踪一台被蠕虫用来下载大量病毒的服务器,该服务器已向6万台电脑发出了数据。 赛门铁克公司安全反应团队高级主管Weafer说,公司已知道名为"Sagevo"的新蠕虫,然而,赛门铁克并不认为它是一个大的威胁。他说,只有三名客户发现了病毒, 这不过是赛门铁克安全系统中的“背景噪音”。 他表示,从技术上说eEye公司是正确的,这是新发现的蠕虫,但它的影响力和病毒警报都被误导了,因为我们没有看到病毒的任何活动。 另一种相同蠕虫Spybot变种是在上月传播的。当这两种蠕虫感染电脑后,Spybot和Big Yellow会打开系统后门,然后连接到一台网络中继聊天服务器,以便远程攻击者控制被损害-的系统。微软公司称,这种远程控制软件是对Windows电脑用户最普遍的威胁。 (责任编辑:韩建光) |