【IT168 资讯】安全公司eEye Digital的安全专家上周五声称他们发现了一个叫做“Big Yellow”的蠕虫，这个蠕虫的目标不是操作系统，而是安全公司赛门铁克的杀毒软件。

    这已经是第二种利用已经被披露6 个月之久的Symantec Client Security和Symantec AntiVirus Corporate Edition中一个安全缺陷的恶意代码。赛门铁克在5 月份就发布了补丁软件。

    被eEye Digital Security 称为“Big Yellow”的该蠕虫能够使有缺陷的计算机成为被远程控制的“僵尸”。

    Big Yellow可以利用Symantec AntiVirus和Symantec Client Security上的漏洞进行远程控制。一旦被感染，这台机器就成为机器人网络中的一员，此后还可能被利用来做更长远的工具。赛门铁克曾经放出过一个补丁，但是很多企业都不能很好的配置这个补丁。

    eEye的首席技术官Marc Maiffret称，因为大的攻击往往针对微软，大多数用户都只能看到微软的漏洞，而对于非微软产品，他们的注意力并不足够。

    eEye已经跟踪到被该蠕虫用来下载部分恶意负载的服务器，这台服务器已经向60000多台系统发送了数据。

    对eEye的说法，赛门铁克显然不完全赞同，它认为这并非是一个严重的威胁。只有3 家客户发现了这一蠕虫，只不过是赛门铁克的安全传感器网络上的“背景噪声”而已。

    他说，从技术上讲，eEye是正确的，但它有关该蠕虫的影响的说法带有误导性，因为我们目前还没有发现大规模的爆发活动。

    不过，无论如何，通过该事件我们可以可以看到，黑客的目光已经由操作系统转向应用软件，未来这种趋势还会继续。