Nové červa červa na nejnovějších Microsoft Bug

V pátek vědci v oblasti bezpečnosti identifikovali nový červ, nazvaný Gimmiv, který využíval zranitelnost a hacker odeslal časný vzorek kódu, který by mohl být použit k zneužití chyby na webu.

Společnost Microsoft vydala opravu více než dva týdny před dalšími bezpečnostními aktualizacemi, protože chyba mohla být použita k vytvoření útoku na Internetový červ a Společnost Microsoft již zaznamenala malý počet útoků, které tuto chybu zneužily.

Tato chyba spočívá v službě Windows Server, která se používá k připojení k jiným zařízením v sítích. Přestože software brány firewall, který je dodáván s Windows, zabrání šíření červu, experti v oblasti bezpečnosti se obávají, že by se chyba mohla použít k šíření infekcí mezi počítači v místní síti, které nejsou typicky chráněny firewallymi. co je navržen Gimmivovým červem, říká Ben Greenbaum, vedoucí výzkumný pracovník společnosti Symantec. "Je načteno na cílovém počítači prostřednictvím sociálního inženýrství a poté pokračuje v naskenování a využívání počítačů v téže síti pomocí této nově popsané chyby zabezpečení ve službě Server."

Červ potom načte software, který ukradne hesla, "Symantec a McAfee v pátek prohlásili, že viděli jen velmi malý počet útoků založených na tomto zneužití, ale Symantec říká, že od čtvrtečního večera zjistili, že 25 procent skok v síťových prověřováních hledá potenciálně zranitelných strojů. To může znamenat, že se objevují další útoky.

Tento scénář se stává pravděpodobnějším, protože další nástroje, které tuto chybu zneužívají, jsou zpřístupněny veřejnosti. V pátek byl na webu hackerů Milw0rm.com zveřejněn ukázkový exploit kód a během následujících několika dnů by se hackeři měli přesunout tento kód na útočné nástroje, které jsou snadno použitelné.

Greenbaum předpovídal, že útok bude brzy používaný k vytváření sítí botnet infikovaných počítačů. "To, co uvidíme, je, že tento útok je přidán do arzenálu botcode," řekl.

"Jakmile se vyvíjí až do okamžiku, kdy lidé opravdu nemusejí vědět o exploit … to jsou situace kde lidé píší červy, které dělají spoustu [poškození], "řekl výzkumník společnosti McAfee Craig Schmugar.

Očekává, že z této nejnovější chyby se objeví škodlivý červ? "Pokud je historie lekce, pak ano," řekl.