新浪科技訊 北京時間12月17日消息，據國外媒體報道，安全專家周五發布警告，一種新型蠕蟲正利用賽門鐵克安全工具中的漏洞大范圍攻擊計算機用戶。

　　這一新型蠕蟲被eEye數字安全公司命名為“Big Yellow”，它可以將存在漏洞的計算機變為被遠程控制的“僵尸機”。“Big Yellow”利用的漏洞存在于賽門鐵克Client Security和AntiVirus企業版中，該漏洞早在七個多月前就已經公布，相關補丁也于今年5月發布

。“Big Yellow”是第二個利用這一漏洞的惡意代碼。

　　eEye公司首席技術長馬克·邁弗萊特(Marc Maiffret)表示，“Big Yellow”首先對安裝賽門鐵克軟件的計算機進行掃描，如果發現存在漏洞，就會試圖侵入。就目前掌握的情況來看，“Big Yellow”將帶來廣泛的威脅。賽門鐵克安全響應部門高級總監文森特·韋弗(Vincent Weafer)表示，該公司已經意識到新蠕蟲的存在，并將其命名為“Sagevo”。

　　不過，賽門鐵克并不認為新蠕蟲會帶來太大威脅。韋弗表示：“到目前為止，僅有三名客戶提交了新蠕蟲報告。從技術的角度上講，eEye是正確的，的確有新蠕蟲出現。但是，eEye發布的警告具有一定的誤導性，我們并沒有看到太大的威脅。”今年11月，曾有一個類似的蠕蟲出現，它是Spybot的一個變種。Spybot和Big Yellow的工作原理類似，它們都在計算機上打開一個后門，并連接到一個IRC服務，從而遠程攻擊克可以實現對目標主機的控制。微軟表示，這類遠程控制工具是Windows PC的最大威脅。

　　多個利用賽門鐵克安全工具漏洞的惡意代碼出現，表明黑客的攻擊目標已經不限于

操作系統，開始延伸至第三方軟件。賽門鐵克建議用戶盡快安裝相關漏洞的補丁。(摩爾)

安徽新華電腦學校專業職業規劃師為你提供更多幫助【在線咨詢】