ÚJ féregcsatornák a legújabb Microsoft-hibákhoz

Pénteken a biztonsági kutatók egy új féreget azonosítottak, a Gimmiv-ot, amely kihasználta a biztonsági rést a hacker már korábban kipróbált egy kódot, amely felhasználható a webes hibák kihasználására.

A Microsoft a következő biztonsági frissítések előtt két héttel többet kiadott a javításról, mert a hibát internetes féreg támadás és A Microsoft már kis számú támadást észlelt, amely kihasználta a hibát.

Ez a biztonsági rés a Windows Server-szolgáltatásban rejlik, amely a hálózathoz csatlakozó más eszközökhöz kapcsolódik. Bár a Windows rendszerrel szállított tűzfal szoftver blokkolja a féreg terjedését, a biztonsági szakértők aggódnak amiatt, hogy a hibát fel lehet használni a helyi hálózaton lévő gépek fertőzéseinek terjedésére, amelyek általában nem tűzfalak által védettek.

És ez pontosan amit a Gimmiv féreg tervez, Ben Greenbaum, a Symantec vezető kutatási vezetője szerint. "A program a social engineer segítségével letölt egy célgépre, majd továbbmásolja és kihasználja az ugyanazon a hálózaton lévő gépeket a kiszolgáló szolgáltatás újonnan felfedezett sérülékenységével" - mondta.

A féreg betölti a jelszavakat, a biztonsági szakértők szerint. Mind a Symantec, mind a McAfee pénteken azt mondta, hogy csak nagyon kevés támadást észleltek e kizsákmányolás alapján, de a Symantec azt mondja, hogy csütörtök este kezdődően 25 százalékos ugrást találtak a hálózati vizsgálatokban, amelyek potenciálisan sebezhető gépek. Ez arra utalhat, hogy több támadás érkezik.

Ez a forgatókönyv valószínűbbé válik, mivel több olyan eszközt használnak fel, amely kihasználja a hibát. Pénteken a mintaként használt kizsákmányoló kódot a Milw0rm.com hacker oldalára küldték, és a következő napokban a hackerek várhatóan ezt a kódot könnyen használhatják támadóeszközökre.

A Greenbaum azt jósolta, hogy a támadási kód hamarosan a fertőzött számítógépek botnet hálózatainak felépítésére használják. "Amit látni fogunk, ez a támadás a botkód arzenáljához van hozzárendelve" - ​​mondta. "Amint olyan helyzetre fejlődik, ahol az emberek tényleg nem kell sokat tudniuk a kihasználásról … ezek a helyzetek ahol az emberek írják a férgeket, amelyek sok [károkat] okoznak "- mondta McAfee kutató Craig Schmugar.

Azt várta, hogy káros féreg jöjjön ki ebből a legújabb hibából? "Ha a történelem lecke, akkor igen", mondta