据CNET News.com网站报道,这些攻击的目标是运行老版本的赛门铁克客户安全(Client Security)软件和赛门铁克杀毒软件企业版的计算机。遭受攻击的计算机系统将被变成攻击者远程遥控的僵尸电脑,并且被用来转发垃圾邮件和进行其它恶意活动。
赛门铁克的诺顿软件用户没有受到影响。
赛门铁克安全反应小组的高级经理Vincent Weafer表示,我们在12月份和上个星期所看到的是Spybot蠕虫的一种新的变体。我们曾经看到过一些传播不广Spybot蠕虫的变体。但是,这种蠕虫变体传播的效率非常高。
Spybot蠕虫变体通过已知的赛门铁克杀毒工具中的安全漏洞突破计算机系统。Spybot蠕虫在安装到计算机中之后,它将在计算机系统中打开一个后门并且与一个互联网中继聊天服务器进行联系以便让远程攻击者控制这台被攻破的计算机。Spybot蠕虫是在2003年首次出现的并且发展了许多变体。
利用赛门铁克安全漏洞的第一个Spybot蠕虫的变体是在去年11月份出现的。此前曾有名为“Sagevo”或者“Big Yellow”的病毒利用赛门铁克软件中的安全漏洞。赛门铁克最初否认这两种威胁,声称其威胁很小。
赛门铁克的Weafer表示,我们确实看到了Spybot蠕虫在客户环境中的活动。这种蠕虫攻击自从去年12月20日以来升级了。赛门铁克及其客户首先看到这种蠕虫在TCP 2967端口的活动。他敦促用户到赛门铁克网站下载补丁修复这个安全漏洞。
