Dzień po opublikowaniu przez Microsoft krytycznej poprawki, cyberprzestępcy „wyprodukowali” już kilka robaków wykorzystujących lukę.
Jednym z nich jest Gimmiv – wykorzystuje on wyżej wymienioną lukę, która została opisana w Sieci.
Microsoft opublikował łatę dwa tygodnie przed planowanym comiesięcznym zbiorem poprawek. Luka okazała się po pierwsze niebezpieczna, po drugie zaś firma z Redmond odnotowała już pierwsze próby ataku.
Błąd dotyczy usługi Windows Serwer wykorzystywane do łączenia różnego rodzaju urządzeń w sieci. Mimo że oferowany z Windows firewall zablokuje próbę rozprzestrzeniania się robaka, jednakże eksperci obawiają się, że infekcja może przenosić się w sieci lokalnej, która zazwyczaj nie jest chroniona firewallem.
Gimmiv wykorzystuje chwyty socjotechniczne, aby dostać się do komputera ofiary, a następnie skanuje i wykorzystuje luki w maszynach w tej samej sieci lokalnej.
Po zainstalowaniu robak ładuje kolejną porcję oprogramowania, które kradnie hasła bezpieczeństwa – informują eksperci.
Symantec i McAfee uspokajają, informując, iż do tej pory zanotowały małą liczbę ataków wykorzystujących ostatnią lukę. Możliwe jednak, że fala ataku dopiero ma nadejść.
Źródło: www.networkworld.com
Microsoft załatał, ale przestępcy próbują
Bezpieczeństwo |
Pon, 27 Paź 2008 01:49:23 +0100 |
Autor:
Redakcja
| Czytań: 3546
Pozostałe wiadomości w kategorii Bezpieczeństwo (2391)
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9620 pkt.
2
grzemach 850 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 130 pkt.
6
elmocamp 100 pkt.
7
Tommy 100 pkt.
8
Scoti 80 pkt.
9
sevar 60 pkt.
10
Maximus 50 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.