Big Yellow蠕虫攻击Symantec软体漏洞

文/陈晓莉 (编译) 2006-12-18


eEye说，他们追踪该蠕虫所使用的伺服器，已有逾6万台的个人电脑下载含有该蠕虫的程式。但赛门铁克则说，针对该蠕虫的警报会令人误解，因为赛门铁克并未看到任何大规模的攻击。



资安业者eEye Digital Security在上周发出安全通知，指出有一名为Big Yellow的蠕虫开始攻击赛门铁克安全软体的漏洞，迄今已有超过6万台个人电脑下载该蠕虫。

含有漏洞的赛门铁克软体包括Symantec Client Security及Symantec AntiVirus Corporate Edition，但该漏洞早在今年第二季就被揭露，同时赛门铁克当时已提供修补程式。此外，仅有当时的版本会受到影响，新版本则无此一漏洞。

赛门铁克安全回应中心资深总监Vincent Weafer表示，该公司并未看到该蠕虫造成重大威胁，因为只有3个客户回报有见到该蠕虫，同时这些客户也表示此蠕虫最多仅在赛门铁克安全感应的网路环境中造成后部杂讯。

eEye则说，他们追踪该蠕虫所使用的伺服器，发现已有逾6万台的个人电脑系统下载含有该蠕虫的程式。

Vincent Weafer说，eEye说对了一件事，的确有一只新蠕虫出现，但针对该蠕虫的警报却会令人误解，因为赛门铁克并未看到任何大规模的攻击。

该蠕虫会先在系统中植入一后门程式，以让骇客能够远端掌控电脑，将该电脑变成受控制的僵尸电脑。

eEye技术长Marc Maiffret说，赛门铁克的漏洞显示一安全趋势，那就是针对非微软系统重大恶意程式的出现只是早晚的事。

Marc Maiffret表示，在所有的IT人员都把焦点放在微软每月的定新更新之际，他们忽视了很多其他应用程式的漏洞，特别是这些应用程式开发业者的更新方式都落后微软，微软现在每月的更新都可透过自动更新机制，而许多业者仍然使用1999年的传统作法，先告知客户产品漏洞，再提供修补程式下载网址。

Marc Maiffret也深信明年将会看到很多非微软产品的漏洞及攻击程式，包括苹果电脑系统在内，从防毒软体到iTunes这些IT人员过去在安全性上未予重视的产品，将会很快地成为企业的漏洞梦魇。（编译/陈晓莉）

资料来源:http://www.ithome.com.tw/it...php?c=41077