12月25日消息，殺毒軟件公司賽門鐵克星期五（12月22日）稱，它發(fā)現(xiàn)與蠕蟲有關(guān)的掃描端口活動(dòng)又在增長(zhǎng)。這種蠕蟲掃描賽門鐵克軟件中的安全漏洞。賽門鐵克警告用戶立即使用補(bǔ)丁，防備這種惡意代碼。

據(jù)channelweb.com網(wǎng)站報(bào)道，賽門鐵克DeepSight威脅管理服務(wù)監(jiān)視的傳感器報(bào)告稱，與TCP 2967端口有關(guān)的通訊流量顯著增長(zhǎng)。賽門鐵克跟蹤到了“Sagevo”蠕蟲實(shí)施的掃描活動(dòng)。這種蠕蟲是最新出現(xiàn)的一種惡意軟件，主要尋找運(yùn)行賽門鐵克企業(yè)殺毒軟件的系統(tǒng)的安全漏洞。

今年5月，賽門鐵克殺毒軟件和客戶機(jī)安全軟件暴露出了安全漏洞。賽門鐵克在5月份修復(fù)了這些安全漏洞。然而，攻擊者尋找沒有使用補(bǔ)丁的計(jì)算機(jī)并且設(shè)法控制這些計(jì)算機(jī)。

賽門鐵克報(bào)告稱，許多傳感器上個(gè)周初都檢測(cè)到了對(duì)2097端口掃描的數(shù)量在增長(zhǎng)。賽門鐵克向DeepSight用戶發(fā)出警告稱，這是自從發(fā)現(xiàn)針對(duì)賽門鐵克殺毒服務(wù)的惡意軟件以來(lái)觀測(cè)到的掃描數(shù)量增長(zhǎng)最多的一次。

賽門鐵克安全反應(yīng)小組的高級(jí)經(jīng)理Vincent Weafer稱，這些掃描是成批出現(xiàn)的。當(dāng)這種蠕蟲出現(xiàn)在一臺(tái)被感染的計(jì)算機(jī)中的時(shí)候，它就在這臺(tái)計(jì)算機(jī)上創(chuàng)建一個(gè)有512個(gè)線程的程序，徹底掃描這臺(tái)機(jī)器。任何在那個(gè)IP地址之下的被感染的計(jì)算機(jī)都將在同時(shí)進(jìn)行掃描。

Weafer說(shuō)，這種掃描活動(dòng)最近達(dá)到了高峰。不過(guò)，受到感染的計(jì)算機(jī)數(shù)量很少，大約有70臺(tái)。然而，賽門鐵克的書面警告稱，這種蠕蟲傳播的速度很慢不僅是不同尋常的，而且還會(huì)在任何時(shí)候發(fā)生變化。

標(biāo)簽： 安全 代碼 漏洞 企業(yè) 網(wǎng)站 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。