夏日懒洋洋，蠕虫趁机作乱。继日前的 Zotob 利用微软最新公布的漏洞，赛门铁克安全响应中心今（ 17 日）证实 Zotob 变种 W32.Zotob.E ，与另一最新蠕虫 W32.Esbot.A ，同时瞄准微软漏洞，并在网络上大规模扩散。 这两种威胁均利用 2005 年 8 月 9 日最新公布的 Microsoft 安全公告 MS05-039 中 Microsoft Windows 即插即用服务漏洞进行扩散。随着感染人数的增多，赛门铁克将 W32.Zotob.E 、 W32.Esbot.A 的危害指数调升为 3 级（ 5 级为最危险），同时将网络风险指数 (DeepSight ThreatCon) 从第一级调升为第二级 “ 中度风险 ” 。网络风险指数为赛门铁克观察全球网络环境后，依风险程度高低分为一至四级，四级为最危险。　　

　　根据赛门铁克智能型扫瞄与传送（ Scan and Deliver ）和数字免疫系统 (Digital Immune System) 提供的最新数据，截至目前为止， Zotob.E 全球已有 57 起通报案例（ submission ），而 Esbot.A 更有 94 起通报案例。今年三月赛门铁克互联网安全威胁报告指出，从漏洞发布到相关攻击程序推出的时间差平均为 6.4 天，而这次微软 MS05-039 漏洞刚于 8 月 9 日发布，不到一周即发现相关蠕虫，且变种产生迅速，显示黑客攻击漏洞手法更加快、狠、准。赛门铁克呼吁计算机使用者立即更新病毒定义文件至 8 月 16 日，进行全系统扫描后删除受感染的文件。　　

　　W32.Zotob.E 和 W32.Esbot.A 利用 Windows 2000(SP4 及其以下版本 ) 、 Windows XP 和 Windows Server 2003 等操作系统中的漏洞，在计算机系统建立后门程序，将允许未获得授权的远程攻击者进入受感染的系统中，严重的话甚至可能导致整个系统崩溃。　　

　　赛门铁克安全响应中心资深经理 Oliver Friedrichs 表示： “ 赛门铁克全球智能网络 (Global Intelligence Network) 提供安全专家及时的网络活动情报。通过这个网络，我们发现傀儡程序 (bot) 活动大幅增加。同时通过智能引擎，我们能够警示及保护用户对抗 W32.Zotob.E 、 W32.Esbot.A 、及其它可能发生的威胁。赛门铁克强烈建议使用者时刻保持系统于最新状态，并且安装最新的补丁程序以对抗更多蠕虫变种。 ”　　

　　赛门铁克同时也提供 W32.Estob.A 蠕虫的清除工具供用户下载： https://securityresponse.symantec.com/avcenter/venc/data/w32.esbot.removal.tool.html　　

　　W32.Zobot.E 蠕虫特征

　　 通过 TCP 的 445 端口， 利用微软 MS05-039 的漏洞植入后门程序。　　

　　W32.Esbot.A 蠕虫特征

　　 W32.Esbot.A 会导致系统不稳定 ， 因此会造成 Mouse Button Monitor 服务终止或无法运作；

　　 利用微软漏洞开启后门程序 ， 允许远程攻击者对计算机拥有未授权的控制权。　　

　　若需要这两种蠕虫详细数据 ，请登录 下列地址获知进一步信息 ：

　　W32.Zotob.E https://securityresponse.symantec.com/avcenter/venc/data/w32.zotob.e.html

　　W32.Esbot.A

　　https://securityresponse.symantec.com/avcenter/venc/data/w32.esbot.a.html　　

(责任编辑：韩建光)