Virové spisovatelé vybírají Nový Microsoft Attack

Útok na systém Windows, který používá nedávno objevený červ, je zaznamenáván jinými viry a brzy se stanou mnohem rozšířenějšími podle dodavatele zabezpečení Eset.

Společnost Eset ve čtvrtek uvedla, že se objevily dvě nové rodiny škodlivého softwaru, oba využívají zranitelnost ve způsobu, jakým Windows zpracovává.linkové soubory, které slouží k poskytnutí zkratek ostatním souborům v systému.

Tato chyba byla nejprve zneužita červem Stuxnet, který byl objeven v počítačových systémech v Íránu minulý měsíc. Vysoce sofistikované systémy Stuxnet zaměřené na správu softwaru pro řízení průmyslových řídících systémů Siemens. Worm kradne soubory projektů SCADA (kontrolní kontrola a získávání dat) z počítačových systémů společnosti Siemens.

Společnost Siemens vydala aktualizaci zabezpečení zákazníkům ve čtvrtek, ale Microsoft stále ještě nemá opravit chybu systému Windows, která umožňuje šíření červa.

Nově objevený malware je "mnohem méně sofistikovaný" než Stuxnet a "naznačuje, že podavače spodku využívají techniky vyvinuté jinými uživateli", řekl výzkumník společnosti Eset Pierre-Marc Bureau, psaní na příspěvku na blogu.

Jeden z nových vzorků nainstaluje záznamník úhozů, který hackeři používají k odcizení hesel a dalších dat na počítači oběti. "Server používaný k dodávání komponent používaných v tomto útoku je v současné době umístěn v USA, ale IP je přiřazen zákazníkovi v Číně," říká Bureau

. Další variantu lze použít k instalaci jednoho z několika různých kusů škodlivého softwaru.

Vzhledem k tomu, že se objeví každá nová varianta útoku, přináší společnost Microsoft nátlak na náprašnou chybu zabezpečení. Další sada bezpečnostních skvrn společnosti Microsoft je splatná 10. srpna, ale pokud se dostanou dost infikovaných zákazníků, společnost může být nucena vyřešit záchrannou opravu problému.

Společnost Microsoft již zveřejnila dočasné řešení tohoto problému a řekla pracuje na opravě.

Právě teď červ červů Stuxnet vytváří velmi malý objem - méně než 1/100 procent - škodlivého softwaru, který Eset vidí na internetu, řekl Randy Abrams, ředitel společnosti Eset technického vzdělávání, v rozhovoru.

To se ale pravděpodobně změní. "Pravděpodobně se stane jedním z nejrozšířenějších útoků," řekl. "Očekávám, že během několika málo měsíců uvidíme stovky, ne-li tisíce kusů malwaru, které používají zranitelnost spojení."

Robert McMillan se zabývá počítačovou bezpečností a obecnou technologií, která přináší novinky pro IDG News Service. Sledujte Robert na Twitteru @bobmcmillan. Robertova e-mailová adresa je [email protected]