据外电消息报导,防病毒软件大厂赛门铁克(Symantec)的企业防毒产品,目前正遭到一种变形间谍蠕虫(Spybot)的攻击,遭攻击的计算机将有可能被恶意人士接管,或成为殭尸计算机,而该公司的消费者产品诺顿(Norton)系列则未受影响。
这些蠕虫是透过赛门铁克一项已知的安全漏洞侵入系统。进入计算机后,蠕虫会开启后门程序,让攻击者接管受感染的计算机。
此种透过赛门铁克安全漏洞进行攻击的Spybot蠕虫是在去年首次被发现,不久便又衍生出两种变形,为Sagevo和Big Yellow。但这两种变形的威胁性并不高。
赛门铁克安全应变中心(Symantec Security Response)资深主任Vincent Weafer表示,从去年开始Spybot的威胁陆续都有被发现,但仍被有效的控制住,而最新一波的攻击是自12月20日开始大幅增加,当时赛门铁克便侦测出该软件所使用的TCP接口2967出现异常的高活动量。
Weafer表示,赛门铁克正在针对企业产品的更新机制进行评估,并且会在17日更新扫瞄引擎,以加强对Spybot的侦测。