CeeJay Posted November 6, 2008 Report Share Posted November 6, 2008 Un vierme, care exploateaza un bug rezolvat de Microsoft in urma cu 12 zile printr-un update de urgenta, ataca activ sistemele, anunta cateva companii si cercetatori de securitate.Viermele, pe care Symantec Corp. l-a numit Wecorl si care a fost denumit MS08-067 de catre Kasperky Lab si Microsoft, se pare ca si-ar avea originea in China, a spus Kevin Haley, director al echipei de raspuns a companiei Symantec. Se pare ca acesta tinteste versiunile in limba chineza a Windows 2000.Haley a confirmat ca viermele, care este diferit de troianul care a determinat Microsoft sa emita patch-ul de urgenta pe 23 octombrie, circula deja in libertate pe internet.Alti cercetatori completeaza ca viermele instaleaza multiple componente pe PC-urile victimelor, inclusiv un Trojan downloader si un cod rootkit pentru a-l ascunde de software-le de securitate. Troianul a fost identificat de F-Secure Corp. ca “Trojan-Dropper.Win32.Agent.yhi” si rootkit-ul ca “Rootkit.Win32.KernelBot.dg”.Potrivit lui Haley, daca viermele reuseste sa infecteze un PC Windows, incerca, de asemenea, sa atace toate masinile din acelasi subnet. “Daca reuseste sa treaca de firewall, poate infecta si alte sisteme”, a spus Haley.“Companiile au si laptop-uri care atunci cand se afla in reteaua companiei, parti ale firewall-ului sunt dezactivate, sau Port 139 este activat pentru adrese IP cunoscute”.In buletinul de securitate lansat in urma cu doua saptamani, Microsoft a spus ca “cofiguratiile standard ale firewall-urilor pot proteja resursele din retea de atacuri care isi au originea in afara perimetrului enterprise”.La cateva zile dupa patch-ul de urgenta, hackerii au publicat pe Internet un cod de atac.F-Secure a spus ca viermele nou lansat se bazeaza pe codul de exploatare postat online saptamana trecuta.Symantec spune ca viermele are un risc “foarte scazut”, desi compania a pastrat Level 2 pentru vulnerabilitate, deoarece Microsoft a lansat un patch de urgenta. “Nu pare sa fie foarte raspandit, desi acest lucru s-ar putea schimba”, a spus Haley.Specialistii sfatuiesc utilizatorii care inca nu au instalat update-ul MS08-067, sa il instaleze.Sursa: computerworld.com Quote Link to comment Share on other sites More sharing options...
