上周五,专家警告称,一种利用赛门铁克企业反病毒软件中一个已知安全缺陷的蠕虫已经在互联网上传播。 被eEye Digital Security 称为“Big Yellow”的该蠕虫能够使有缺陷的计算机成为被远程控制的“僵尸”。 这已经是第二种利用已经被披露6 个月之久的Symantec Client Security和Symantec AntiVirus Corporate Edition中一个安全缺陷的恶意代码。 赛门铁克在5 月份就发布了补丁软件。 eEye的技术总监迈弗雷德说,这一新的botworm会扫描运行有缺陷的赛门铁克软件的计算机,然后试图感染它。他表示,该蠕虫的传播范围相当广泛。 eEye已经跟踪到被该蠕虫用来下载部分恶意负载的服务器,这台服务器已经向60000多台系统发送了数据。 赛门铁克安全响应中心的高级主管文森特表示,赛门铁克已经知道该新蠕虫的存在,但是,它认为这并非是一个严重的威胁。只有3 家客户发现了这一蠕虫,只不过是赛门铁克的安全传感器网络上的“背景噪声”而已。 他说,从技术上讲,eEye是正确的,是出现了一种新的botworm,但它有关该蠕虫的影响的说法带有误导性,因为我们目前还没有发现大规模的爆发活动。 上个月,Spybot的一个变种曾经在互联网上传播。当安装在PC上时,Spybot和Big Yellow会在系统上开一个后门儿,与一台互联网聊天室服务器相连接,使远程黑客能够控制被感染的计算机。据微软称,这种远程控制软件对Windows PC是最为普遍的威胁。 赛门铁克被广泛应用的安全软件中的一个bug被蠕虫利用彰显出安全专家以前曾指出过的一个安全趋势:黑客在越来越多地寻找操作系统之外的软件中的缺陷。 文森特说,每次主流应用软件中出现缺陷,它被应用在botworm中的可能性都非常高。黑客的目光已经由操作系统转向应用软件,未来这种趋势还会继续。 (责任编辑:韩建光) |