Jak jsme zde již psali, krátce po zveřejnění mimořádné záplaty Microsoftu se objevil i červ Gimmiv (respektive v terminologii Microsoftu Win32/MS08067.gen!A) zneužívající příslušnou zranitelnost.
Microsoft vydává kritickou záplatu mimo plán
Gimmiv: Krátce po kritické záplatě Windows se objevil i červ
Společnost SecureWorks se nyní pokusila vystopovat původ červa i míru škod, kterou způsobil. Co se týče odpovědi na druhou otázku, žádná hromadná infekce se nekonala. Firma dokázala červa identifikovat jen asi na 200 počítačích. Stopy v tomto případě vedou do Jižní Koree. Poprvé byl červ zjištěn na počítači, kde hostitelským systémem byl VMware – jako by si někdo s červem hrál a zkoušel, jak funguje na různých systémech. Nicméně červ nebyl příliš odladěn, jeho funkce působily dojmem polotovaru. Například sbíral citlivé údaje, ale už měl problémy s jejich odesíláním ven.
Zasažené počítače byly hlavně v Malajsii a Vietnamu, mimo východní Asii se Gimmiv podle všeho prakticky nerozšířil. Ukázalo se ovšem, že šíření červa předcházelo uvedení záplaty. Exploit se tedy neobjevil jako pohotová reakce na zjištění, že podobný útok je možný, ale naopak Microsoft zřejmě větší šíření znemožnil mimořádnou opravou uvedenou mimo svůj obvyklý cyklus aktualizací.
Zdroj: Computerworld.com
PŘEDPLATNÉ
ČLÁNKY DO MAILU