Bezpečnostní experti Microsoftu minulý týden varovali před značným nárůstem zneužití slabého místa v zabezpečení Windows. Tuto skutečnost potvrdila také společnost Symantec.
Microsoft důrazně doporučuje všem svým uživatelům, aby neprodleně nainstalovali bezpečnostní záplatu s označením MS08-067, pokud tak již neučinili.
Nová vlna útoků se dle bezpečnostního střediska Microsoftu začala šířit minulý víkend a během týdne dosáhla nejvyšší intenzity.
Červ nazvaný „Conficker.a“ (Microsoft) nebo „Downadup“ (Symantec) zneužívá slabých míst služby Windows Server, kterou používají veškeré verze operačního systému Windows pro sdílení souborů a tiskáren v síti. Microsoft vydal mimořádnou záplatu pět týdnů poté, co zaregistroval několik nakažených počítačů, převážně v jihovýchodní Asii.
Ziv Mador, vývojář bezpečnostního centra Microsoftu, potvrzuje, že nová vlna nákazy se šíří korporátními sítěmi a zasáhla též stovky domácích uživatelů. Dle Madora se nachází většina infikovaných počítačů ve Spojených Státech, ale případy byly nahlášeny i z dalších zemí po celém světě. Protože nedošlo k žádnému výskytu průniku na Ukrajině, je pravděpodobné, že má červ původ právě v této zemi.
Hackeři se ve svých aktivitách často vyhnou vlastní zemi, protože tím eliminují reakci místních úřadů a bezpečnostních složek státu.
„Zajímavostí je, že červ rovnou zazáplatuje bezpečnostní mezeru v API, nakažený počítač tedy přestane být zranitelný jinými červy,“ říká Mador, „Není to však péče hackerů o PC uživatelů, jedná se o pojistku před převzetím kontroly nad počítačem jiným malwarem.“
Červ mimo jiné smaže zálohy předchozích funkčních konfigurací systému, je tedy obtížné vrátit Windows do stavu před nakažením.
Mador zdůrazňuje, že uživatelé, kteří aplikovali záplatu MS08-067 jsou před hrozbou chráněni.
Společnost Symantec minulý týden zvýšila hodnocení tohoto bezpečnostního rizika z „1“ na „2“ v souvislosti s nárůstem útoků.