近日，思科系统公司的网络设备的安全再次成为人们关注的焦点。刚刚修复了另一个安全漏洞，又有一种新的bot威胁思科的路由器。

　　赛门铁克和SANS互联网风暴中心等消息来源证实，目前存在一种名为“W32.Spybot.ZIF”的熟悉网络的bot正在利用Windows的各种安全漏洞进行传播。

　　据赛门铁克称，这个bot通过TCP端口6667与域名为scv.unixirc.de的网站联系打开一个IRC服务器的后门。更具体地说，当身份识别代理处理用户身份识别的证书时，这个bot据说能够引起一个边界错误。

　　结果，一个远程攻击者能够在被攻破的计算机上实施许多操作，这些操作包括:

　　·扫描思科路由器的具体网络范围。这种思科路由器可能存在Telnet安全漏洞或者运行HTTP服务器。扫描结果将报告给IRC。

　　·启动和终止线程和处理。

　　·获取剪切板数据

　　·从受保护的存储设备中窃取口令。

　　·实施拒绝服务攻击。

　　虽然目前这个bot实施攻击的实例到目前为止还很少，赛门铁克把这个bot的破坏和传播的等级分类为中等。赛门铁克还升级了其病毒特征库，以保护用户不受这种bot的感染。

　　互联网风暴中心的一位经理人Pedro Bueno表示，这个Bot积极扫描Telnet端口23和HTTP端口80，并且扫描思科路由器。一旦扫描中发现什么情况，这个bot就通过Botnet把发现的情况报告给一个IRC服务器上的控制者。

　　Bueno强调指出，这个bot是由botnet的拥有者控制的，目前还不清楚路由器是否因此会受到蛮力攻击。此外，他说，使用了微软目前发布的全部补丁的的用户可能不会受到影响。

　　另外，位于加州圣何塞的思科为其IPS传感器管理中心软件发布了一个安全补丁。这个软件是用于设置网络IPS设备的。据思科的安全公告称，这个软件的2.1版在思科IOS IPS配置文件中产生一个错误。

　　这个配置文件一旦应用到使用IOS系统的思科设备中，那个错误就可以被恶意利用绕过某些安全措施。

　　然而，丹麦一家消除安全漏洞的安全公司Secunia指出，这个安全问题仅影响IPS MC GUI启动和配置的签名，以及使用STRING.TCP或者STRING.UDP签名的微型引擎。

　　虽然思科称它还没有听说公开利用这个安全漏洞的消息，但是，思科仍为Windows和Solaris平台的2.1版本的思科IPS传感器管理中心软件的用户发布了一个补丁。