【原创翻译,版权所有,如欲转载,请注明原创翻译作者,及文章出处(赛迪网)。违者,赛迪网将保留追究其法律责任的权利!】
现在Windows和Unix蠕虫病毒正继续对众所周知的系统漏洞发起攻击,恶意软件通过Telnet,SQL或者赛门铁克漏洞进入未打补丁的系统。
随着一些高调企业因感染病毒而暴露了他们的安全弱点,一种旧的病毒再次成为了头条新闻。据几周前的报道称,人们又见证一种新的蠕虫病毒,这种病毒攻击的恰是Sun公司的Solaris操作系统上的telnet漏洞。
最新的W32/Sdbot系列的Windows蠕虫,能够利用Windows server服务,微软SQL以及一些赛门铁克产品的漏洞来进行攻击。据报道,该病毒已经袭击了一些大型企业。国际新闻服务CNN的母公司特纳广播集团就是受到攻击的重要组织之一。CNN在CNNMoney网站上发布了这次病毒感染的详细信息。
该蠕虫被称为“Rinbot”或者“Delbot”,它利用系统漏洞感染计算机,然后开启后门程序来允许远程控制,并搜寻本地网络上的其它易受攻击的计算机。尽管人们不知道该病毒利用了哪个因素来渗透进特纳网络,但是包括CNN在内的一些报道都表示病毒的创造者跟赛门铁克之间存在私人恩怨。赛门铁克早就提供过针对这一漏洞的补丁,以及针对Windows的一些修正程序。
而Solaris蠕虫是利用Telnet服务的一项漏洞进行攻击的。该漏洞允许黑客使用简单的文本字符串命令对计算机进行root访问。人们是在一些运行Solaris的法国计算机上发现该蠕虫的。这些蠕虫扫描网络寻找易受攻击的计算机的时候被Arbor网络的网络观察员发现了,以下是详细信息。
一旦系统感染了被称为“Froot”或“Wanuk”的病毒,受感染的计算机就会向本地网络上的其它计算机发送ASCII码的图像,内容是一只火鸡的图像以及“蠕虫对抗核杀手”的标语,作者自称是“无聊的Sun开发者”Casper。你可以在Sophos网站上找到这些图片。
Sun的主流UNIX配置中的那些最新版本,比如SPARC和c86版本的Solaris 10都存在telnet漏洞。除了一周前发布的忠告以及针对telnet漏洞的修正程序之外,Sun已经发布了删除脚本用以清除这种蠕虫。
“当有恶意程序利用了某个已知漏洞的时候,我们才明白要维持彻底而迅速的补丁更新机制,”Virus Bulletin的技术顾问John Hawes说。“类似地,很多Windows计算机的攻击是针对那些微软不再支持的老版本的,如果这些系统无法更新,用户就得用防火墙以及防毒软件来保护他们的系统。UNIX用户也应当注意,尽管在UNIX世界里恶意软件很少,他们也并非完全没有危险,也需要提高警惕。”
=============================================
原文来源:Virus Bulletin
原文链接:http://www.virusbtn.com/news/virus_news/2007/03_02.xml
相关文章:《未及时更新防毒软件 CNN网络遭蠕虫攻击》
(t003)
