SOLUCAN GÜBRE Sİ İLK BAŞLAYACAKLAR ÖNEMLİ DETAYLAR VE YAPILIŞI
Bir Microsoft, nadir bir acil durum Windows güvenlik yaması yayınladıktan bir gün sonra, kötü adamların hatadan yararlanmanın birkaç yeni yolu var.
Güvenlik araştırmacıları, Cuma gününe kadar, güvenlik açığı kullanan Gimmiv adında yeni bir solucan tespit etmişti. Hacker, Web'deki kusurdan yararlanmak için kullanılabilecek bir kod örneğini yayınlamıştı.
Microsoft, bir sonraki güvenlik güncellemelerinden iki hafta öncesinden daha fazla yama yayınladı, çünkü hata bir internet solucanı saldırısı oluşturmak için kullanılabilirdi. Microsoft, kusurdan yararlanan çok az sayıda saldırı görmüştü.
Bu güvenlik açığı, ağlardaki diğer aygıtlarla bağlanmak için kullanılan Windows Server hizmetinde yatıyor. Windows ile birlikte gelen güvenlik duvarı yazılımı, solucanın yayılmasını engelleyse de, güvenlik uzmanları, kusurun, yerel bir ağdaki makineler arasındaki enfeksiyonları yaymak için kullanılabileceğinden endişe ediyorlar. Bu durum, güvenlik duvarları tarafından genellikle korunmuyor.
Symantec ile üst düzey bir araştırma yöneticisi olan Ben Greenbaum'a göre Gimmiv solucanının ne yapması gerektiği tasarlandı. "Bu, sosyal mühendislik yoluyla bir hedef makineye yüklenir ve daha sonra aynı ağ üzerindeki makineleri taramak ve bu sunucudan yararlanmaya devam eder, Sunucu hizmetindeki bu yeni açıklanan güvenlik açığını kullanarak," dedi.
Solucan daha sonra parola çalan yazılımı yükler. Güvenlik uzmanları şöyle diyor:
Hem Symantec hem de McAfee Cuma günü yaptığı açıklamada, bu istisnadan sadece çok az sayıda saldırı olduğunu gördüklerini söyledi, ancak Symantec, Perşembe akşamından itibaren potansiyel olarak arama yapan ağ taramalarında yüzde 25'lik bir sıçrama yaptığını söylüyor savunmasız makineler. Bu, daha fazla saldırının gerçekleştiğine dair bir işaret olabilir.
Bu senaryo daha da artacaktır, çünkü kusurdan yararlanan araçlar kamuoyuna açıklanır. Cuma günü, Milw0rm.com hacker sitelerine örnek istismar kodu gönderildi ve önümüzdeki birkaç gün içinde bilgisayar korsanlarının bu kodu, kullanımı kolay olan saldırı araçlarına taşıması bekleniyor.
Greenbaum, saldırı kodunun yakında olacağını tahmin etti. virüslü bilgisayarların botnet ağlarını oluşturmak için kullanılır. “Göreceğimiz şey bu saldırının cephaneliğin cephanesine eklenmesidir” dedi.
“İnsanların istismar hakkında çok fazla bilgiye sahip olmadıkları bir noktaya gelince… bunlar durumlardır. İnsanların çok fazla [zarar veren] solucanları yazdıkları yer, ”diyor McAfee araştırmacısı Craig Schmugar.
Bu en son hatanın ortaya çıkması için zararlı bir solucan olmasını bekliyor mu? "Tarih bir ders ise, o zaman evet" dedi.
Yeni Solucan MP3'leri PC'leri Enfekte Etmeye Çalışmaya Dönüştürüyor
Yeni bir kötü amaçlı yazılım çeşitliliği, müzik dosyalarını eşler üzerinde indiren kişiler için tehlike oluşturabilir.
Küresel Çaba ile Yeni Bir Solucan Tipi Yavaşladı
Daha önce büyük bilgisayar solucanları ortaya çıktı, ama Conficker gibi bir şey yoktu.
Kötü Yeni Solucan Hedefleri Ev Yönlendiricileri, Kablo Modemleri
Psyb0t veya Bluepill, ev ağlarını ihaleye katılacak şekilde botlarla aşılar ve saldırılara uğrar.