Новые червяки на последней ошибке Microsoft

One после того, как Microsoft выпустила редкий аварийный патч для Windows, у плохих парней есть несколько новых способов воспользоваться ошибкой.

К пятницам исследователи безопасности обнаружили новый червь под названием Gimmiv, который использовал уязвимость, и хакер опубликовал ранний образец кода, который может быть использован для использования недостатков в Интернете.

Microsoft выпустила исправление более чем на две недели раньше своих очередных обновлений безопасности, поскольку ошибка может быть использована для создания атаки на интернет-червь и Microsoft уже видела небольшое количество атак, которые использовали недостатки.

Эта уязвимость заключается в службе Windows Server, используемой для подключения к другим устройствам в сетях. Хотя программное обеспечение брандмауэра, поставляемое с Windows, блокирует распространение червя, эксперты по безопасности опасаются, что этот недостаток можно использовать для распространения инфекций между компьютерами в локальной сети, которые обычно не защищены брандмауэрами.

И это точно по словам Бренда Гринбаума, старшего научного руководителя Symantec. «Он загружается на целевую машину через социальную инженерию, а затем переходит к сканированию и использованию компьютеров в одной сети, используя эту недавно обнаруженную уязвимость в службе сервера», - сказал он.

Затем червь загружает программное обеспечение, которое крадет пароли, эксперты безопасности говорят.

Оба Symantec и McAfee заявили в пятницу, что они видели только очень небольшое количество атак, основанных на этом эксплоите, но Symantec говорит, что, начиная с четверга вечером, они обнаружили 25-процентный скачок в сетевых сканированиях, уязвимые машины. Это может быть признаком того, что приходят больше атак.

Этот сценарий становится более вероятным, так как все больше инструментов, которые используют недостатки, публикуются публично. В пятницу образец кода эксплойта был отправлен на сайт хакера Milw0rm.com, и в течение следующих нескольких дней хакеры должны перенести этот код в инструменты атаки, которые просты в использовании.

Greenbaum предсказал, что код атаки скоро будет используется для создания бот-сетей зараженных компьютеров. «Мы увидим, что эта атака добавляется в арсенал бот-кода», - сказал он.

«Когда он развивается до такой степени, что людям действительно не нужно много знать об эксплойте … таковы ситуации где люди пишут червей, которые много [повреждают] », сказал исследователь McAfee Крейг Шмагар.

Ожидает ли он, что поврежденный червь появится из этой последней ошибки? «Если история - это урок, тогда да», - сказал он.