夏日懒洋洋,蠕虫趁机作乱。继日前的 Zotob 利用微软最新公布的漏洞,赛门铁克安全响应中心今( 17 日)证实 Zotob 变种 W32.Zotob.E ,与另一最新蠕虫 W32.Esbot.A ,同时瞄准微软漏洞,并在网络上大规模扩散。 这两种威胁均利用 2005 年 8 月 9 日最新公布的 Microsoft 安全公告 MS05-039 中 Microsoft Windows 即插即用服务漏洞进行扩散。随着感染人数的增多,赛门铁克将 W32.Zotob.E 、 W32.Esbot.A 的危害指数调升为 3 级( 5 级为最危险),同时将网络风险指数 (DeepSight ThreatCon) 从第一级调升为第二级 “ 中度风险 ” 。网络风险指数为赛门铁克观察全球网络环境后,依风险程度高低分为一至四级,四级为最危险。
根据赛门铁克智能型扫瞄与传送( Scan and Deliver )和数字免疫系统 (Digital Immune System) 提供的最新数据,截至目前为止, Zotob.E 全球已有 57 起通报案例( submission ),而 Esbot.A 更有 94 起通报案例。今年三月赛门铁克互联网安全威胁报告指出,从漏洞发布到相关攻击程序推出的时间差平均为 6.4 天,而这次微软 MS05-039 漏洞刚于 8 月 9 日发布,不到一周即发现相关蠕虫,且变种产生迅速,显示黑客攻击漏洞手法更加快、狠、准。赛门铁克呼吁计算机使用者立即更新病毒定义文件至 8 月 16 日,进行全系统扫描后删除受感染的文件。
W32.Zotob.E 和 W32.Esbot.A 利用 Windows 2000(SP4 及其以下版本 ) 、 Windows XP 和 Windows Server 2003 等操作系统中的漏洞,在计算机系统建立后门程序,将允许未获得授权的远程攻击者进入受感染的系统中,严重的话甚至可能导致整个系统崩溃。
赛门铁克安全响应中心资深经理 Oliver Friedrichs 表示: “ 赛门铁克全球智能网络 (Global Intelligence Network) 提供安全专家及时的网络活动情报。通过这个网络,我们发现傀儡程序 (bot) 活动大幅增加。同时通过智能引擎,我们能够警示及保护用户对抗 W32.Zotob.E 、 W32.Esbot.A 、及其它可能发生的威胁。赛门铁克强烈建议使用者时刻保持系统于最新状态,并且安装最新的补丁程序以对抗更多蠕虫变种。 ”
赛门铁克同时也提供 W32.Estob.A 蠕虫的清除工具供用户下载: https://securityresponse.symantec.com/avcenter/venc/data/w32.esbot.removal.tool.html
W32.Zobot.E 蠕虫特征
通过 TCP 的 445 端口, 利用微软 MS05-039 的漏洞植入后门程序。
W32.Esbot.A 蠕虫特征
W32.Esbot.A 会导致系统不稳定 , 因此会造成 Mouse Button Monitor 服务终止或无法运作;
利用微软漏洞开启后门程序 , 允许远程攻击者对计算机拥有未授权的控制权。
若需要这两种蠕虫详细数据 ,请登录 下列地址获知进一步信息 :
W32.Zotob.E https://securityresponse.symantec.com/avcenter/venc/data/w32.zotob.e.html
W32.Esbot.A
https://securityresponse.symantec.com/avcenter/venc/data/w32.esbot.a.html (责任编辑:韩建光)
|