扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:新浪科技 2006年12月17日
关键字:
12月17日消息,据国外媒体报道,安全专家周五发布警告,一种新型蠕虫正利用赛门铁克安全工具中的漏洞大范围攻击计算机用户。
这一新型蠕虫被eEye数字安全公司命名为“Big Yellow”,它可以将存在漏洞的计算机变为被远程控制的“僵尸机”。“Big Yellow”利用的漏洞存在于赛门铁克Client Security和AntiVirus企业版中,该漏洞早在七个多月前就已经公布,相关补丁也于今年5月发布。“Big Yellow”是第二个利用这一漏洞的恶意代码。
eEye公司首席技术长马克·迈弗莱特(Marc Maiffret)表示,“Big Yellow”首先对安装赛门铁克软件的计算机进行扫描,如果发现存在漏洞,就会试图侵入。就目前掌握的情况来看,“Big Yellow”将带来广泛的威胁。赛门铁克安全响应部门高级总监文森特·韦弗(Vincent Weafer)表示,该公司已经意识到新蠕虫的存在,并将其命名为“Sagevo”。
不过,赛门铁克并不认为新蠕虫会带来太大威胁。韦弗表示:“到目前为止,仅有三名客户提交了新蠕虫报告。从技术的角度上讲,eEye是正确的,的确有新蠕虫出现。但是,eEye发布的警告具有一定的误导性,我们并没有看到太大的威胁。”今年11月,曾有一个类似的蠕虫出现,它是Spybot的一个变种。Spybot和Big Yellow的工作原理类似,它们都在计算机上打开一个后门,并连接到一个IRC服务,从而远程攻击克可以实现对目标主机的控制。微软表示,这类远程控制工具是Windows PC的最大威胁。
多个利用赛门铁克安全工具漏洞的恶意代码出现,表明黑客的攻击目标已经不限于操作系统,开始延伸至第三方软件。赛门铁克建议用户尽快安装相关漏洞的补丁。(摩尔)
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。