Un nou vierme Windows creaza un botnet masiv
Viermele care exploateaza un bug critic din Windows, pentru care Microsoft a emis un patch de securitate de urgenta la sfarsitul lunii octombrie, este utilizat pentru a construi un nou botnet.
Ivan Macalintal, un specialist in securitate de la compania Trend Micro Inc., a spus ca viermele, numit de compania sa "Downad.a", "Conficker.a" de catre Microsoft si "Downadup" de Symantec Corp. - este o componenta cheie intr-un nou botnet creat de infractori.
Acesta a precizat ca marimea noului botnet este de aproximativ de 500.000 de sisteme. "Acesta nu este la fel de mare ca altele, insa a inceput recent sa creasca puternic".
Saptamana trecuta Microsoft a avertizat ca viermele s-a aflat in spatele unui sir de exploatari a
bug-ului din serviciul Windows Server, care este utilizat de sistemul de operare pentru a conecta
network file si serverele print. Microsoft a lansat pentru acesta un patch de urgenta pe 23 octombrie imediat dupa ce a fost descoperit un mic numar de PC-uri infectate in Asia de Sud-Est.
Insa viermele reprezinta o amenintare globala, a spus Macalintal. "Acesta are un real potential distructiv".
Trend Micro a descoperit adrese IP infectate in retelele internet service providerilor din SUA, China, India, Orientul Mijlociu, Europa si America Latina.
Se pare ca botnet-ul este construit de un nou grup de infractori si nu de unul dintre grupurile care au pierdut controlul asupra computerelor compromise cand McColo Corp, o companie de hosting din California, a fost scoasa de pe Internet. Cand McColo a trecut offline, hackerii au pierdut accesul la serverele de comada-control prin care controlau unele din cele mai mari botnet-uri din lume, precum "Srizbi" si "Rustock".
Un rezultat al inchiderii McColo a fost o scadere teporara in spam; unii furnizori de securitate au anuntat saptamana trecut o crestere puternica a spam-ului deoarece hackerii au reusit sa recapete controlul asupra botnet-urilor lor.
Expertii in securitate isi coordoneaza eforturile pentru a furniza listele lor de PC-uri infectate cu viermi furnizorilor de servicii internet, care sunt rugati sa contacteze proprietarii de computere
infectate pentru a-i indemna sa isi curete sistemele de vierme. Utilizatorii care nu au aplicat inca
patch-ul de urgenta - numit MSO8-067 de Microsoft - ar trebuie sa o faca cat mai repede, a spus
Macalintal.
Sursa: www.smartsoft.ro
No comments:
Post a Comment