据channelweb.com网站报道,赛门铁克DeepSight威胁管理服务监视的传感器报告称,与TCP2967端口有关的通讯流量显著增长。
赛门铁克跟踪到了“Sagevo”蠕虫实施的扫描活动。这种蠕虫是最新出现的一种恶意软件,主要寻找运行赛门铁克企业杀毒软件的系统的安全漏洞。
今年5月,赛门铁克杀毒软件和客户机安全软件暴露出了安全漏洞。赛门铁克在5月份修复了这些安全漏洞。然而,攻击者寻找没有使用补丁的计算机并且设法控制这些计算机。
赛门铁克报告称,许多传感器上个周初都检测到了对2097端口扫描的数量在增长。赛门铁克向DeepSight用户发出警告称,这是自从发现针对赛门铁克杀毒服务的恶意软件以来观测到的扫描数量增长最多的一次。
赛门铁克安全反应小组的高级经理VincentWeafer称,这些扫描是成批出现的。当这种蠕虫出现在一台被感染的计算机中的时候,它就在这台计算机上创建一个有512个线程的程序,彻底扫描这台机器。任何在那个IP地址之下的被感染的计算机都将在同时进行扫描。
Weafer说,这种扫描活动最近达到了高峰。不过,受到感染的计算机数量很少,大约有70台。然而,赛门铁克的书面警告称,这种蠕虫传播的速度很慢不仅是不同寻常的,而且还会在任何时候发生变化。
