这一新型蠕虫被eEye数字安全公司命名为“Big Yellow”,它可以将存在漏洞的计算机变为被远程控制的“僵尸机”。“Big Yellow”利用的漏洞存在于赛门铁克Client Security和AntiVirus企业版中,该漏洞早在七个多月前就已经公布,相关补丁也于今年5月发布。“Big Yellow”是第二个利用这一漏洞的恶意代码。
eEye公司首席技术长马克·迈弗莱特(Marc Maiffret)表示,“Big Yellow”首先对安装赛门铁克软件的计算机进行扫描,如果发现存在漏洞,就会试图侵入。就目前掌握的情况来看,“Big Yellow”将带来广泛的威胁。赛门铁克安全响应部门高级总监文森特·韦弗(Vincent Weafer)表示,该公司已经意识到新蠕虫的存在,并将其命名为“Sagevo”。
不过,赛门铁克并不认为新蠕虫会带来太大威胁。韦弗表示:“到目前为止,仅有三名客户提交了新蠕虫报告。从技术的角度上讲,eEye是正确的,的确有新蠕虫出现。但是,eEye发布的警告具有一定的误导性,我们并没有看到太大的威胁。”今年11月,曾有一个类似的蠕虫出现,它是Spybot的一个变种。Spybot和Big Yellow的工作原理类似,它们都在计算机上打开一个后门,并连接到一个IRC服务,从而远程攻击克可以实现对目标主机的控制。微软表示,这类远程控制工具是Windows PC的最大威胁。
多个利用赛门铁克安全工具漏洞的恶意代码出现,表明黑客的攻击目标已经不限于操作系统,开始延伸至第三方软件。赛门铁克建议用户尽快安装相关漏洞的补丁。