12月25日消息，殺毒軟件公司賽門鐵克星期五（12月22日）稱，它發(fā)現(xiàn)與蠕蟲有關的掃描端口活動又在增長。這種蠕蟲掃描賽門鐵克軟件中的安全漏洞。賽門鐵克警告用戶立即使用補丁，防備這種惡意代碼。

據(jù)channelweb.com網(wǎng)站報道，賽門鐵克DeepSight威脅管理服務監(jiān)視的傳感器報告稱，與TCP 2967端口有關的通訊流量顯著增長。賽門鐵克跟蹤到了“Sagevo”蠕蟲實施的掃描活動。這種蠕蟲是最新出現(xiàn)的一種惡意軟件，主要尋找運行賽門鐵克企業(yè)殺毒軟件的系統(tǒng)的安全漏洞。

今年5月，賽門鐵克殺毒軟件和客戶機安全軟件暴露出了安全漏洞。賽門鐵克在5月份修復了這些安全漏洞。然而，攻擊者尋找沒有使用補丁的計算機并且設法控制這些計算機。

賽門鐵克報告稱，許多傳感器上個周初都檢測到了對2097端口掃描的數(shù)量在增長。賽門鐵克向DeepSight用戶發(fā)出警告稱，這是自從發(fā)現(xiàn)針對賽門鐵克殺毒服務的惡意軟件以來觀測到的掃描數(shù)量增長最多的一次。

賽門鐵克安全反應小組的高級經(jīng)理Vincent Weafer稱，這些掃描是成批出現(xiàn)的。當這種蠕蟲出現(xiàn)在一臺被感染的計算機中的時候，它就在這臺計算機上創(chuàng)建一個有512個線程的程序，徹底掃描這臺機器。任何在那個IP地址之下的被感染的計算機都將在同時進行掃描。

Weafer說，這種掃描活動最近達到了高峰。不過，受到感染的計算機數(shù)量很少，大約有70臺。然而，賽門鐵克的書面警告稱，這種蠕蟲傳播的速度很慢不僅是不同尋常的，而且還會在任何時候發(fā)生變化。

標簽： 安全 代碼 漏洞 企業(yè) 網(wǎng)站 用戶

版權申明：本站文章部分自網(wǎng)絡，如有侵權，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯(lián)系。