Symantec widzi skok w niebezpiecznych atakach Microsoft

Symantec ostrzega gwałtowny skok w ataki online, które wydają się być ukierunkowane na niedawno załatany błąd w systemie operacyjnym Windows firmy Microsoft, analizę, którą niektóre inne firmy ochroniarskie zakwestionowały w piątek.

Symantec podniósł poziom alertu bezpieczeństwa Threat Con z jednego do dwóch z powodu ataki, z dwoma oznaczającymi "zwiększoną czujność". Ale inni dostawcy, w tym Arbor Networks i McAfee, powiedzieli, że ich nie widzą.

Ataki wykryte przez firmę Symantec są ukierunkowane na lukę w usłudze Windows Server Service, którą, jak twierdzi Microsoft, można wykorzystać do stworzenia samobindującego się robaka. Pod koniec zeszłego miesiąca Microsoft podjął niezwykły krok polegający na wysłaniu łaty awaryjnej na błąd po tym, jak zobaczył niewielką liczbę ataków internetowych, które ją wykorzystały.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Od tego czasu eksperci ds. Bezpieczeństwa i Microsoft powiedzieli, że ataki nie są powszechne, ale obecnie mogą się zmieniać, zgodnie z Symantec.

Sprzedawca bezpieczeństwa powiedział, że widział "dramatyczny wzrost" ataków ukierunkowanych na TCP (Transmission Control Protocol) port 445. Port TCP to numer przypisany do pakietów danych przesyłanych przez Internet, aby pomóc komputerom wiedzieć, jaki program powinien przetwarzać te informacje. Na przykład, przeglądarki internetowe zwykle używają portu 80. Port 445 jest jednym z dwóch portów używanych do łączenia się z usługą Windows Server.

Ta aktywność "wydaje się być powiązana z wykorzystaniem" błędu Windows Server, powiedział Symantec w notatka na swojej stronie internetowej

Większość zapór ogniowych blokuje port 445, a także inny port używany przez usługę serwera, port 139, ale firma Symantec twierdzi, że użytkownicy systemu Windows powinni nadal upewnić się, że zastosowali poprawkę MS08-067 dla bug.

Ataki na błąd były wcześniej skoncentrowane na chińskich wersjach systemu Windows, ale najnowsze ataki dotyczą wersji angielskiej, powiedział Symantec.

Firma Arbor Networks zakwestionowała interpretację firmy Symantec, mówiąc: "nie widzimy tego wzrostu, nie na porcie TCP 445, a nie na porcie TCP 139. Patrząc przez ostatni miesiąc, nie widzimy tego wzrostu liczby MS08-067 ataków, które podniosłyby dla nas alarmy "w piątkowym blogu.

Zarówno McAfee, jak i Microsoft powtórzył te opinie.

"Microsoft nadal widzi ograniczone, ukierunkowane ataki, które próbują exp Tej luki należy ", powiedział Microsoft w oświadczeniu.

Z drugiej strony, Centrum udostępniania i analizy informacji w sieci naukowo-edukacyjnej, które monitoruje sieci badawcze i uniwersyteckie, zgłosiło, że zaobserwowało uderzenie w działalność portu 445.

Eksperci ds. Bezpieczeństwa twierdzą, że jeśli przestępcy atakują określone sieci za pomocą swoich ataków, może to spowodować rozbieżności.