Microsoft: 10 000 komputerów trafiło z nowym atakiem XP 0day

Prawie miesiąc po tym, jak inżynier Google opublikował szczegóły dotyczące nowej usterki systemu Windows XP, przestępcy radykalnie zwiększyli liczbę ataków internetowych, które wykorzystują błąd.

Microsoft poinformował w środę, że zarejestrował już ponad 10 000 ataków. "Na początku widzieliśmy tylko legalnych badaczy testujących niewinne dowody-koncepcje, a 15 czerwca pojawiły się pierwsze prawdziwe exploity publiczne" - powiedział Microsoft w poście na blogu. "Te początkowe exploity były ukierunkowane i dość ograniczone, jednak w ubiegłym tygodniu nastąpił atak."

Ataki, które są uruchamiane ze szkodliwych stron internetowych, koncentrują się w USA, Rosji, Portugalii, Niemczech i innych krajach. Brazylia, Microsoft powiedział.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie ze swojego komputera z Windows]

Komputery z siedzibą w Rosji i Portugalii są szczególnie narażone na ataki, powiedział Microsoft.

Według firmy Symantec zajmującej się bezpieczeństwem, ataki te osiągnęły szczyt pod koniec zeszłego tygodnia. "Firma Symantec odnotowała wzrost aktywności związanej z tą luką w zabezpieczeniach. Zwiększona aktywność rozpoczęła się około 21 czerwca i osiągnęła najwyższy poziom w okolicach 26 i 27 czerwca", powiedział rzecznik prasowy w środę. Od tego czasu ataki ustabilizowały się, dodał.

Przestępcy używają kodu ataku do pobierania różnych złośliwych programów, w tym wirusów, trojanów i oprogramowania o nazwie Obitel, które po prostu pobierają więcej złośliwych programów, powiedział Microsoft.

Usterka, która jest wykorzystywana we wszystkich tych atakach znajduje się oprogramowanie Windows Help and Support Center dostarczane z systemem Windows XP. Zostało ujawnione 10 czerwca przez badacza Google Tavisa Ormandy. To oprogramowanie Centrum pomocy jest również dostarczane z Windows Server 2003, ale ten system operacyjny nie jest podatny na ataki, powiedział Microsoft.

Ormandy był krytykowany przez niektórych ze społeczności bezpieczeństwa, ponieważ nie dał Microsoftowi więcej czasu na naprawienie błędu, który oświadczył on producentowi oprogramowania w dniu 5 czerwca. Wydał szczegóły błędu pięć dni później, najwyraźniej po tym, jak nie udało mu się przekonać firmy Microsoft do rozwiązania problemu w ciągu 60 dni.

W wydanym 10 czerwca raporcie dotyczącym bezpieczeństwa firma Microsoft przedstawia kilka sposobów wyłączyć protokół Windows Help Center Protocol (HCP).

Następny zestaw aktualizacji zabezpieczeń Microsoftu zostanie wydany 13 lipca.

Robert McMillan obejmie bezpieczeństwo komputerów i wiadomości dotyczące przełomowych technologii dla News Service IDG. Obserwuj Roberta na Twitterze na @bobmcmillan. Adres e-mail Roberta to [email protected]