A aparut un nou vierme care exploateaza un bug critic din Windows, pentru care Microsoft a emis un patch de securitate de urgenta la sfarsitul lunii octombrie. Acesta este folosit pentru a construi un nou botnet.
Ivan Macalintal, un specialist in securitate de la compania Trend Micro Inc., a spus ca viermele, numit de compania sa “Downad.a”, “Conficker.a” de catre Microsoft si “Downadup” de Symantec Corp. – este o componenta cheie intr-un nou botnet creat de infractori.
Acesta a precizat ca marimea noului botnet este de aproximativ de 500.000 de sisteme. “Acesta nu este la fel de mare ca altele, insa a inceput recent sa creasca puternic”.
Saptamana trecuta Microsoft a avertizat ca viermele s-a aflat in spatele unui sir de exploatari a bug-ului din serviciul Windows Server, care este utilizat de sistemul de operare pentru a conecta network file si serverele print. Microsoft a lansat pentru acesta un patch de urgenta pe 23 octombrie imediat dupa ce a fost descoperit un mic numar de PC-uri infectate in Asia de Sud-Est.
Viermele reprezinta o amenintare globala, a spus Macalintal. “Acesta are un real potential distructiv”.
Trend Micro a descoperit adrese IP infectate in retelele internet service providerilor din SUA, China, India, Orientul Mijlociu, Europa si America Latina.
Expertii in securitate isi coordoneaza eforturile pentru a furniza listele lor de PC-uri infectate cu viermi furnizorilor de servicii internet, care sunt rugati sa contacteze proprietarii de computere infectate pentru a-i indemna sa isi curete sistemele de vierme.
Utilizatorii care nu au aplicat inca patch-ul de urgenta – numit MSO8-067 de Microsoft – ar trebuie sa o faca cat mai repede, a spus Macalintal.
Sursa: www.computerworld.com
Autor: Emil Gradinescu