Nowe robaki na najnowszy błąd Microsoftu

Jeden dzień po tym, jak Microsoft wydał rzadką awaryjną poprawkę bezpieczeństwa Windows, źli ludzie mają kilka nowych sposobów na wykorzystanie tego błędu.

Do piątku, badacze bezpieczeństwa zidentyfikowali nowego robaka o nazwie Gimmiv, który wykorzystał lukę w zabezpieczeniach i haker opublikował wczesną próbkę kodu, który mógłby zostać wykorzystany do wykorzystania luki w Internecie.

Microsoft wydał poprawkę na ponad dwa tygodnie przed kolejnymi aktualizacjami zabezpieczeń, ponieważ błąd mógł zostać wykorzystany do stworzenia ataku robaka internetowego i Microsoft już widział niewielką liczbę ataków wykorzystujących lukę.

Ta usterka dotyczy usługi Windows Server używanej do łączenia się z innymi urządzeniami w sieciach. Chociaż oprogramowanie firewall dostarczane z systemem Windows blokuje rozprzestrzenianie się robaka, eksperci od bezpieczeństwa obawiają się, że wada ta może zostać wykorzystana do rozprzestrzeniania infekcji między komputerami w sieci lokalnej, które zazwyczaj nie są chronione przez zapory ogniowe.

I to jest dokładnie co zamierza zrobić robak Gimmiv, według Ben Greenbauma, starszego kierownika ds. badań w firmie Symantec. "Jest pobierany na maszynę docelową za pomocą socjotechniki, a następnie skanuje i wykorzystuje maszyny w tej samej sieci, korzystając z nowo ujawnionej luki w usłudze Serwer" - powiedział.

Następnie program ładuje oprogramowanie, które kradnie hasła, Eksperci bezpieczeństwa twierdzą, że

Zarówno Symantec, jak i McAfee powiedzieli w piątek, że widzieli tylko niewielką liczbę ataków opartych na tym exploicie, ale Symantec twierdzi, że począwszy od czwartkowego wieczora, znaleźli 25-procentowy skok w skanach sieciowych, szukając potencjalnie wrażliwe maszyny. To może oznaczać, że nadchodzi więcej ataków.

Ten scenariusz staje się również bardziej prawdopodobny, ponieważ więcej narzędzi wykorzystujących tę lukę jest udostępnianych publicznie. W piątek przykładowy kod exploita został opublikowany na stronie hakera Milw0rm.com, aw ciągu najbliższych kilku dni hakerzy powinni przenieść ten kod do łatwych w użyciu narzędzi ataków.

Greenbaum przepowiedział, że kod ataku wkrótce będzie używane do budowania sieci botnetów zainfekowanych komputerów. "To, co zobaczymy, to ten atak, który dodaje się do arsenału botcode", powiedział.

"Kiedy ewoluuje do punktu, w którym ludzie naprawdę nie muszą wiele wiedzieć o exploicie … takie są sytuacje gdzie ludzie piszą robaki, które robią wiele [obrażeń] ", powiedział Craig Schmugar, badacz McAfee.

Czy spodziewa się, że szkodliwy robak wyłoni się z tego ostatniego błędu? "Jeśli historia jest lekcją, to tak", powiedział.