端点安全公司EEYE Digital Security表示,它已发现通过Symantec的防病毒软件的未分配漏洞传播赛门铁克桌面安全产品的恶意软件。
端点安全公司eeye数字安全说它已经发现了利用的恶意软件赛门铁克桌面安全产品通过在Symantec的防病毒软件中的未分割漏洞传播。
根据Symantec品牌的不同颜色,称为“大黄色”的恶意软件是通过互联网中继聊天频道控制的一个组合的蠕虫和僵尸网络,根据Marc Maiffret,EEYE的创始人和首席技术官。MAIFFRet说,蠕虫/僵尸网络恶意软件似乎已经发起。
5月,EEYE发现了赛门铁克防病毒和客户安全产品的潜在缓冲区溢出漏洞被称为大黄色的爆炸性。赛门铁克承认并在当时的咨询中得到了问题。
但是,如果用户没有更新他们的赛门铁克应用程序 - 只需单独下载防病毒签名就不就是 - 他们仍然容易受到大黄蠕虫的影响,Maiffret说。
虽然大黄色不是第一个已知的恶意软件来利用未分配的赛门铁克应用程序漏洞,但到目前为止,它似乎是最具侵略性和危险的,能够在目标计算机上执行任意代码。
Maiffret说大黄是值得注意的,因为它是“基于非微软的恶意软件”,这取决于除了微软以外的供应商中的利用应用程序。
“迫切需要明白,攻击的新载体不会来自微软,而是来自微软的Micriad应用程序,”Maiffret指出。
赛门铁克安全响应高级总监Vincent Weafer表示,EEYE Digital没有与赛门铁克的“大黄色”恶意软件的样本,但周三赛门铁克已故识别了一个可能是同一个恶意软件的蠕虫/机器人。“我们称之为”Sagevo“,”韦格说。“我们认为这是一个和同样的事情。”他添加了赛门铁克并没有与其相关的重要企业提交。
“我们正在看到一些扫描活动,”韦格诺·韦弗说。“但对于我们来说,这是一个很好的非活动。”
Weafer补充说,Eeye Digital,同时拥有一个伟大的研究小组,在宣布发现“大黄色”时出来“引起关注并获得宣传”。
然而,Weafer指出,要完全更新赛门铁克公司应用程序,以防止恶意软件在防病毒产品中识别的缓冲区溢出漏洞中,重要的是要完全更新。
EEYE Digital的产品包括漏洞评估和入侵防御软件眨眼和视网膜。
了解有关此主题的更多信息
在赛门铁克杀毒剂中发现的缺陷05/26/06
eeye数字安全添加防病毒闪烁10/24/06