引:赛门铁克呼吁立即下载微软修补程序,更新病毒定义文件至8/16。
夏日懒洋洋,蠕虫趁机作乱。继日前的Zotob利用微软最新公布的漏洞,赛门铁克安全响应中心今(17日)证实Zotob变种W32.Zotob.E,与另一最新蠕虫W32.Esbot.A ,同时瞄准微软漏洞,并在网络上大规模扩散。这两种威胁均利用2005年8月9日最新公布的Microsoft安全公告MS05-039中Microsoft Windows即插即用服务漏洞进行扩散。随着感染人数的增多,赛门铁克将W32.Zotob.E、W32.Esbot.A 的危害指数调升为3级(5级为最危险),同时将网络风险指数(DeepSight ThreatCon)从第一级调升为第二级“中度风险”。网络风险指数为赛门铁克观察全球网络环境后,依风险程度高低分为一至四级,四级为最危险。
根据赛门铁克智能型扫瞄与传送(Scan and Deliver)和数字免疫系统(Digital Immune System)提供的最新数据,截至目前为止,Zotob.E全球已有57起通报案例(submission),而Esbot.A更有94起通报案例。今年三月赛门铁克互联网安全威胁报告指出,从漏洞发布到相关攻击程序推出的时间差平均为6.4天,而这次微软MS05-039漏洞刚于8月9日发布,不到一周即发现相关蠕虫,且变种产生迅速,显示黑客攻击漏洞手法更加快、狠、准。赛门铁克呼吁计算机使用者立即更新病毒定义文件至8月16日,进行全系统扫描后删除受感染的文件。
W32.Zotob.E和W32.Esbot.A 利用Windows 2000(SP4及其以下版本)、Windows XP和 Windows Server 2003等操作系统中的漏洞,在计算机系统建立后门程序,将允许未获得授权的远程攻击者进入受感染的系统中,严重的话甚至可能导致整个系统崩溃。
赛门铁克安全响应中心资深经理Oliver Friedrichs表示:“赛门铁克全球智能网络 (Global Intelligence Network)提供安全专家及时的网络活动情报。通过这个网络,我们发现傀儡程序(bot)活动大幅增加。同时通过智能引擎,我们能够警示及保护用户对抗W32.Zotob.E、W32.Esbot.A、及其它可能发生的威胁。赛门铁克强烈建议使用者时刻保持系统于最新状态,并且安装最新的补丁程序以对抗更多蠕虫变种。”
赛门铁克同时也提供W32.Estob.A蠕虫的清除工具供用户下载:http://securityresponse.symantec.com/avcenter/venc/data/w32.esbot.removal.tool.html
W32.Zobot.E蠕虫特征 通过TCP的445端口,利用微软MS05-039的漏洞植入后门程序。
W32.Esbot.A蠕虫特征 W32.Esbot.A会导致系统不稳定,因此会造成Mouse Button Monitor服务终止或无法运作;利用微软漏洞开启后门程序,允许远程攻击者对计算机拥有未授权的控制权。
|
