Rinbot 和 Froot 利用已知漏洞攻击系统

现在Windows和Unix蠕虫病毒正继续对众所周知的系统漏洞发起攻击，恶意软件通过Telnet，SQL或者赛门铁克漏洞进入未打补丁的系统。

　　随着一些高调企业因感染病毒而暴露了他们的安全弱点，一种旧的病毒再次成为了头条新闻。据几周前的报道称，人们又见证一种新的蠕虫病毒，这种病毒攻击的恰是Sun公司的Solaris操作系统上的telnet漏洞。

　　最新的W32/Sdbot系列的Windows蠕虫，能够利用Windows server服务，微软SQL以及一些赛门铁克产品的漏洞来进行攻击。据报道，该病毒已经袭击了一些大型企业。国际新闻服务CNN的母公司特纳广播集团就是受到攻击的重要组织之一。CNN在CNNMoney网站上发布了这次病毒感染的详细信息。

　　该蠕虫被称为“Rinbot”或者“Delbot”，它利用系统漏洞感染计算机，然后开启后门程序来允许远程控制，并搜寻本地网络上的其它易受攻击的计算机。尽管人们不知道该病毒利用了哪个因素来渗透进特纳网络，但是包括CNN在内的一些报道都表示病毒的创造者跟赛门铁克之间存在私人恩怨。赛门铁克早就提供过针对这一漏洞的补丁，以及针对Windows的一些修正程序。

　　而Solaris蠕虫是利用Telnet服务的一项漏洞进行攻击的。该漏洞允许黑客使用简单的文本字符串命令对计算机进行root访问。人们是在一些运行Solaris的法国计算机上发现该蠕虫的。这些蠕虫扫描网络寻找易受攻击的计算机的时候被Arbor网络的网络观察员发现了，以下是详细信息。

　　一旦系统感染了被称为“Froot”或“Wanuk”的病毒，受感染的计算机就会向本地网络上的其它计算机发送ASCII码的图像，内容是一只火鸡的图像以及“蠕虫对抗核杀手”的标语，作者自称是“无聊的Sun开发者”Casper。你可以在Sophos网站上找到这些图片。

　　Sun的主流UNIX配置中的那些最新版本，比如SPARC和c86版本的Solaris 10都存在telnet漏洞。除了一周前发布的忠告以及针对telnet漏洞的修正程序之外，Sun已经发布了删除脚本用以清除这种蠕虫。

　　“当有恶意程序利用了某个已知漏洞的时候，我们才明白要维持彻底而迅速的补丁更新机制，”Virus Bulletin的技术顾问John Hawes说。“类似地，很多Windows计算机的攻击是针对那些微软不再支持的老版本的，如果这些系统无法更新，用户就得用防火墙以及防毒软件来保护他们的系统。UNIX用户也应当注意，尽管在UNIX世界里恶意软件很少，他们也并非完全没有危险，也需要提高警惕。”