新浪科技訊 北京時(shí)間12月17日消息，據(jù)國(guó)外媒體報(bào)道，安全專家周五發(fā)布警告，一種新型蠕蟲(chóng)正利用賽門鐵克安全工具中的漏洞大范圍攻擊計(jì)算機(jī)用戶。

　　這一新型蠕蟲(chóng)被eEye數(shù)字安全公司命名為“Big Yellow”，它可以將存在漏洞的計(jì)算機(jī)變?yōu)楸贿h(yuǎn)程控制的“僵尸機(jī)”。“Big Yellow”利用的漏洞存在于賽門鐵克Client Security和AntiVirus企業(yè)版中，該漏洞早在七個(gè)多月前就已經(jīng)公布，相關(guān)補(bǔ)丁也于今年5月發(fā)布

。“Big Yellow”是第二個(gè)利用這一漏洞的惡意代碼。

　　eEye公司首席技術(shù)長(zhǎng)馬克·邁弗萊特(Marc Maiffret)表示，“Big Yellow”首先對(duì)安裝賽門鐵克軟件的計(jì)算機(jī)進(jìn)行掃描，如果發(fā)現(xiàn)存在漏洞，就會(huì)試圖侵入。就目前掌握的情況來(lái)看，“Big Yellow”將帶來(lái)廣泛的威脅。賽門鐵克安全響應(yīng)部門高級(jí)總監(jiān)文森特·韋弗(Vincent Weafer)表示，該公司已經(jīng)意識(shí)到新蠕蟲(chóng)的存在，并將其命名為“Sagevo”。

　　不過(guò)，賽門鐵克并不認(rèn)為新蠕蟲(chóng)會(huì)帶來(lái)太大威脅。韋弗表示：“到目前為止，僅有三名客戶提交了新蠕蟲(chóng)報(bào)告。從技術(shù)的角度上講，eEye是正確的，的確有新蠕蟲(chóng)出現(xiàn)。但是，eEye發(fā)布的警告具有一定的誤導(dǎo)性，我們并沒(méi)有看到太大的威脅。”今年11月，曾有一個(gè)類似的蠕蟲(chóng)出現(xiàn)，它是Spybot的一個(gè)變種。Spybot和Big Yellow的工作原理類似，它們都在計(jì)算機(jī)上打開(kāi)一個(gè)后門，并連接到一個(gè)IRC服務(wù)，從而遠(yuǎn)程攻擊克可以實(shí)現(xiàn)對(duì)目標(biāo)主機(jī)的控制。微軟表示，這類遠(yuǎn)程控制工具是Windows PC的最大威脅。

　　多個(gè)利用賽門鐵克安全工具漏洞的惡意代碼出現(xiàn)，表明黑客的攻擊目標(biāo)已經(jīng)不限于

操作系統(tǒng)，開(kāi)始延伸至第三方軟件。賽門鐵克建議用戶盡快安裝相關(guān)漏洞的補(bǔ)丁。(摩爾)

安徽新華電腦學(xué)校專業(yè)職業(yè)規(guī)劃師為你提供更多幫助【在線咨詢】