Big Yellow蠕蟲攻擊Symantec軟體漏洞

文/陳曉莉 (編譯) 2006-12-18


eEye說，他們追蹤該蠕蟲所使用的伺服器，已有逾6萬台的個人電腦下載含有該蠕蟲的程式。但賽門鐵克則說，針對該蠕蟲的警報會令人誤解，因為賽門鐵克並未看到任何大規模的攻擊。



資安業者eEye Digital Security在上周發出安全通知，指出有一名為Big Yellow的蠕蟲開始攻擊賽門鐵克安全軟體的漏洞，迄今已有超過6萬台個人電腦下載該蠕蟲。

含有漏洞的賽門鐵克軟體包括Symantec Client Security及Symantec AntiVirus Corporate Edition，但該漏洞早在今年第二季就被揭露，同時賽門鐵克當時已提供修補程式。此外，僅有當時的版本會受到影響，新版本則無此一漏洞。

賽門鐵克安全回應中心資深總監Vincent Weafer表示，該公司並未看到該蠕蟲造成重大威脅，因為只有3個客戶回報有見到該蠕蟲，同時這些客戶也表示此蠕蟲最多僅在賽門鐵克安全感應的網路環境中造成後部雜訊。

eEye則說，他們追蹤該蠕蟲所使用的伺服器，發現已有逾6萬台的個人電腦系統下載含有該蠕蟲的程式。

Vincent Weafer說，eEye說對了一件事，的確有一隻新蠕蟲出現，但針對該蠕蟲的警報卻會令人誤解，因為賽門鐵克並未看到任何大規模的攻擊。

該蠕蟲會先在系統中植入一後門程式，以讓駭客能夠遠端掌控電腦，將該電腦變成受控制的僵屍電腦。

eEye技術長Marc Maiffret說，賽門鐵克的漏洞顯示一安全趨勢，那就是針對非微軟系統重大惡意程式的出現只是早晚的事。

Marc Maiffret表示，在所有的IT人員都把焦點放在微軟每月的定新更新之際，他們忽視了很多其他應用程式的漏洞，特別是這些應用程式開發業者的更新方式都落後微軟，微軟現在每月的更新都可透過自動更新機制，而許多業者仍然使用1999年的傳統作法，先告知客戶產品漏洞，再提供修補程式下載網址。

Marc Maiffret也深信明年將會看到很多非微軟產品的漏洞及攻擊程式，包括蘋果電腦系統在內，從防毒軟體到iTunes這些IT人員過去在安全性上未予重視的產品，將會很快地成為企業的漏洞夢魘。（編譯/陳曉莉）

資料來源:http://www.ithome.com.tw/it...php?c=41077