Nowa fala ataków na systemy Windows

Niedawno odkryto pierwszą falę ataków na systemy Windows, której autorzy próbują wykorzystać luki załatane w ramach ostatniej serii comiesięcznych poprawek Microsoftu MS06-40.

Atakujący używają konia trojańskiego, który instaluje się w systemie, zmienia ustawienia programów zabezpieczających, łączy się ze zdalnym serwerem IRC i nasłuchuje w oczekiwaniu na polecenia.

MSRC (Microsoft Security Response Center) opisało atak jako „bardzo ukierunkowany”. Przedstawiciele centrum informują, że wydaje się, iż celem atakujących jest system Windows 2000.

Szef MSRC, Stephen Toulouse powiedział: „Podczas wstępnego śledztwa odkryliśmy, że nie jest to robak, których potrafi sam się rozprzestrzeniać według klasycznych schematów. Problem dotyczy bardzo niewielu użytkowników i chcemy podkreślić, że osoby, które zastosowały poprawki MS06-40 są bezpieczne. To może się jednak zmienić, w zależności od działań cyberprzestępców”.

LURHQ Threat Intelligence Group cyberprzestępcy wykorzystują odmianę trojana o nazwie Mocbot, który po raz pierwszy pojawił się podczas fali ataków Zotoba w sierpniu ubiegłego roku.

„Zadziwiające jest to, że nowy rodzaj Mocbota wciąż, po tylu miesiącach, wykorzystuje te same serwery IRC. Częściowo może być to spowodowane faktem, że poprzednio nie rozprzestrzenił się on zbytnio, ale taka sytuacja może mieć też miejsce dlatego, że niemal wszystkie te serwery znajdują się w Chinach” – powiedzieli przedstawiciele LURHQ.

Źródło: Arcabit