Virüs Yazarları Yeni Microsoft Saldırısını Topladılar

Geçtiğimiz günlerde keşfedilen bir solucan tarafından kullanılan Windows saldırısı, diğer virüs yazarları tarafından alınmaya başlandı ve yakında güvenlik satıcıları Eset'e göre çok daha yaygın hale gelecek.

Eset Perşembe günü iki yeni kötü amaçlı yazılım ailesinin atıldığını bildirdi. Her ikisi de, sistemdeki diğer dosyalara kısayollar sağlamak için kullanılan.link dosyalarının işlenme biçimindeki bir güvenlik açığından yararlanıyor.

Güvenlik açığı ilk olarak geçen ay İran'da bilgisayar sistemlerinde bulunan Stuxnet solucanı tarafından kötüye kullanıldı. Siemens endüstriyel kontrol sistemi yönetim yazılımını çalıştıran son derece sofistike Stuxnet hedef sistemleri. Solucan, Siemens'in bilgisayar sistemlerinden SCADA (denetleyici kontrol ve veri toplama) proje dosyalarını çaldı.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Siemens Perşembe günü müşterileri için bir Güvenlik Güncelleştirmesi yayınladı, ancak Microsoft, solucanın yayılmasına izin veren Windows hatasını yamamaya başladı.

Yeni keşfedilen kötü amaçlı yazılım, Stuxnet'ten "çok daha az karmaşık" ve "alt besleyicilerin başkaları tarafından geliştirilen tekniklere el attığını" öne sürüyor, diyor Eset araştırmacısı Pierre-Marc Bürosu

Bir blog yazısında yazı yazma

Yeni örneklerden biri, bir bilgisayar korsanının, bilgisayar korsanlarının bilgisayarında şifreleri ve diğer verileri çalmak için kullandığı bir tuş vuruşu kaydedicisini yükler. "Bu saldırıda kullanılan bileşenleri sunmak için kullanılan sunucu şu anda ABD'de bulunuyor, ancak IP Çin'deki bir müşteriye atandı," dedi.

Diğer varyant birkaç farklı parçadan birini yüklemek için kullanılabilir Kötü amaçlı yazılımlar.

Saldırının her yeni türevi ortaya çıktıkça, altta yatan güvenlik açığını kapatmak için Microsoft üzerinde baskı yaratıyor. Microsoft'un bir sonraki güvenlik düzeltme seti 10 Ağustos'tan kaynaklanıyor, ancak yeterli sayıda müşteri virüs bulaşırsa, şirket sorun için acil bir düzeltme eki göndermeye zorlanabilir.

Microsoft bu soruna geçici bir çözüm getirmiş ve şöyle diyor: Bir yama üzerinde çalışıyor.

Şu anda Stuxnet solucanı Eset'in internette gördüğü kötü amaçlı yazılımın yüzde 1 / 100'ünden daha azını oluşturuyor. teknik eğitim, bir röportajda.

Bununla birlikte, bu muhtemelen değişebilir. “En yaygın saldırı vektörlerinden biri haline gelme olasılığı yüksek” dedi. "Ben birkaç ay içinde, link güvenlik açığı kullanarak binlerce kötü amaçlı yazılım yoksa yüzlerce kişi göreceğiz." Robert McMillan, IDG News Service için bilgisayar güvenliği ve genel teknoloji haberlerini kapsamaktadır.