A vírusírók felvetik az új Microsoft támadást

A közelmúltban felfedezett féreg által használt Windows támadást más vírusíró írja fel, és hamarosan sokkal szélesebb körben elterjedt, az Eset biztonsági gyártója szerint.

Eset bejelentette csütörtökön, hogy két új rosszindulatú programcsalád bukkant fel, mindkettő kihasználja a Windows által feldolgozott folyamatok sebezhetőségét. A fájlok összekapcsolása a rendszer más fájljainak parancsikonjainak használatára szolgál.

A biztonsági rést először a múlt hónapban az iráni számítógépes rendszerekben felfedezett Stuxnet féreg kihasználta. Nagyon kifinomult, a Stuxnet a Siemens ipari vezérlőrendszer-kezelő szoftvereket futtató rendszereket célozza meg. A féreg ellopja a SCADA (felügyeleti és adatgyűjtési) projektfájlokat a Siemens számítógépes rendszereitől.

[További olvasnivalók: A rosszindulatú programok eltávolítása Windows számítógépről]

A Siemens csütörtökön biztonsági frissítést adott ki ügyfeleinek. A Microsoftnak még meg kell javítania a Windows-hibát, amely lehetővé teszi a féreg terjedését.

Az újonnan felfedezett rosszindulatú szoftverek "sokkal kevésbé kifinomultabbak", mint a Stuxnet és "azt javasolják, hogy az alsó adagolók megragadják a mások által kifejlesztett technikákat" - mondta Pierre-Marc Elnökség kutatója, egy blogbejegyzésben.

Az egyik új minta telepíti a billentyűleütést, az eszközhackerek a jelszavakat és más adatokat ellopják az áldozat számítógépén. "A támadás során felhasznált komponensek kiszolgálására használt kiszolgáló jelenleg az USA-ban található, de az IP-t egy kínai ügyfélnek címezték," mondta a Bureau.

A másik változat egy több különböző darab a rosszindulatú szoftverek miatt.

A támadás minden egyes új változata felkéri a Microsoftot, hogy javítsa ki a mögöttes biztonsági rést. A Microsoft következő biztonsági javítócsomagja 2008. augusztus 10-e lesz, de ha elég ügyfelet kap fertőzött, a vállalat kénytelen lesz felvenni a sürgősségi javítást a probléma miatt.

A Microsoft már ideiglenesen megoldotta a problémát, és azt mondja dolgozik egy javításon.

Jelenleg a Stuxnet féreg nagyon kis mennyiséget - kevesebb mint 1/100% -ot tesz ki - az olyan rosszindulatú szoftverektől, amelyet Eset lát az interneten "- mondta Randy Abrams, az Eset rendezője a műszaki oktatásban, egy interjúban.

Ez azonban valószínűleg megváltozik. "Valószínűleg az egyik legelterjedtebb támadási vektor lesz" - mondta. "Néhány hónap múlva több száz, de nem több ezer rosszindulatú programot fogunk látni a link sebezhetőségét használva."

Robert McMillan a számítógépes biztonságra és az általános technológiai hírekre vonatkozó híreket fedezi Az IDG News Service. Kövesse Robert a Twitteren @ bobmcmillan. Robert e-mail címe [email protected]