Arbor Networks公司的高级软件工程师乔斯纳扎里奥星期二在其公司博客中称,这种蠕虫可以登陆到运行Solaris 10操作系统的系统中,通过执行一系列命令将自己植入系统,然后再传播到其他存在漏洞的电脑中。 Arbor公司主要销售各种网络分析产品。
Sun公司已经在星期三的时候在其网站上发布了一则安全警告,证实了那种安全隐患的存在。Sun公司称:“目前至少已经发现了一种蠕虫,可以利用这个安全漏洞破坏整个系统的安全性。”
Sun公司已经为感染这种蠕虫的用户提供了一款蠕虫清理工具。
这种蠕虫是利用Solaris操作系统中的telnet服务中的某个安全漏洞发起攻击的,这个被利用的漏洞是在本月早些时候刚刚被发现的。攻击者利用这个漏洞可以在用户不作为的情况下提升匿名访问的权限。 Sun公司已经发布了修复该漏洞的安全补丁并敦促用户们尽快安装。
据SANS因特网风暴中心在星期二发布的博客称,它已经发现针对Solaris操作系统telnet功能所用的网络端口的活动数量有所增加了。
SANS因特网风暴中心的员工约耳埃斯勒在博客中写到:“我们希望使用Solaris操作系统的公众用户中没有多少人使用telnet功能。”
Telnet是操作系统中设计的用来让系统管理员远程监控他们所管理的网络的首选途径。这项服务通常会要求用户输入用户名和密码。 但是,Solaris操作系统中的这个漏洞可以让攻击者添加某些附加参数,从而无需用户名和密码而以匿名方式登陆系统。
禁用了telnet功能的Solaris系统则不会受到这种攻击。