微軟漏洞成箭靶 3級Zotob.E、Esbot.A接二連三來襲

賽門鐵克呼籲立即下載微軟修補程式 更新病毒定義檔至8/16
夏日懶洋洋,病蟲趁隙搗蛋。繼日前的Zotob利用微軟甫公布的漏洞,賽門鐵克安全機制應變中心今(17)證實Zotob變種W32.Zotob.E,與另一隻新病蟲W32.Esbot.A ,同時瞄準微軟漏洞,並在網路上大規模擴散。此兩隻病蟲均利用微軟甫於8月9日公布之MS05-039資安通報,其中的Microsoft Windows Plug and Play Service Vulnerability(隨插即用服務的弱點)進行擴散。隨著感染人數增多,賽門鐵克將W32.Zotob.E、W32.Esbot.A 的危害指數調升為3級(5級為最危險),同時將網路風險指數(DeepSight ThreatCon)從第一級調升為第二級「中度風險」。網路風險指數為賽門鐵克觀察全球網路環境後,依風險程度高低分為一至四級,四級為最危險。

根據賽門鐵克智慧型掃瞄與傳送(Scan and Deliver)和數位免疫系統(Digital Immune System)提供的最新數據,截至目前為止,Zotob.E全球已有57起通報案例(submission),而Esbot.A更有94起通報案例。今年三月賽門鐵克網路安全威脅研究報告指出,從漏洞發佈到相關攻擊程式推出的時間差平均為6.4天,而這次微軟MS05-039漏洞剛於8月9日發布,不到一週即發現相關病蟲,且變種產生迅速,顯示駭客攻擊漏洞手法更加快、狠、準。賽門鐵克呼籲電腦使用者立即更新病毒定義檔至8月16日,進行全系統掃瞄後刪除受感染的檔案。
W32.Zotob.E、W32.Esbot.A 利用Windows 2000(SP4及其以下版本)、Windows XP、和 Windows Server 2003的漏洞,在電腦系統建立後門程式,將允許未獲得授權的遠端駭客進入受感染的系統中,嚴重的話甚至可能導致整個系統當機。
賽門鐵克安全機制應變中心資深經理Oliver Friedrichs 表示:「賽門鐵克全球智慧網路 (Global Intelligence Network)提供安全專家及時的網路活動情報,經由這個網路,我們發現傀儡程式(bot)活動大幅增加。同時透過智慧引擎,我們能夠警示及保護用戶對抗W32.Zotob.E、W32.Esbot.A、及其他可能發生的威脅。賽門鐵克強烈建議使用者時時維持系統於最新狀態,並且安裝最新的修補程式以對抗更多病蟲變種。」
賽門鐵克同時也提供W32.Estob.A病蟲的移除工具供使用者下載:http://securityresponse.symantec.com/.........tool.html

W32.Zobot.E病蟲特徵
n 經由TCP port 445,利用微軟MS05-039的漏洞植入後門程式。

W32.Esbot.A病蟲特徵
n W32.Esbot.A會導致系統不穩定,因此會造成Mouse Button Monitor服務終止或無法運作。
n 利用微軟漏洞開啟後門程式,允許遠端駭客對受駭電腦擁有未授權的控制權

若需要此兩隻病蟲的詳細資料,可連結至下列網站獲知進一步資訊:
W32.Zotob.E
W32.Esbot.A

賽門鐵克安全機制應變中心(Symantec Security Response)
針對網路上產生的各種惡意威脅,安全機制應變中心提供鉅細靡遺的分析,了解其運作模式,並提供即時的應變及解決方案。

賽門鐵克電腦病蟲危害指數:
賽門鐵克安全機制應變中心根據電腦病毒/蟲感染範圍、危害程度以及散布速度,將所偵測到的病毒/蟲進行危害指數1到5的分級,級數越高,表示此一病毒/蟲感染速度、危害程度以及散布速度都較快,因此可能造成的影響範圍也就越廣。

危害指數 5級 極度危險。如:情書病蟲剛出現時(VBS.LoveLetter.A)
危害指數 4級 危險。 如:Blaster,Sobig.F、Mydoom
危害指數 3級 中度。 如:迷媚兒病蟲
危害指數 2級 輕度。 如:泡泡男孩(Bubbleboy)
危害指數 1級 低度。