תולעים חדשות על תולעת מיקרוסופט

One יום לאחר שפרסמה מיקרוסופט תיקון אבטחה נדיר של Windows, הרעים יש כמה דרכים חדשות לנצל את הבאג.

ביום שישי, חוקרי אבטחה זיהו תולעת חדשה, הנקראת Gimmiv, אשר ניצלה את הפגיעות, האקר פירסם מדגם מוקדם של קוד שניתן להשתמש בו כדי לנצל את הפגם ברשת.

מיקרוסופט הנפיקה את התיקון יותר משבועיים לפני עדכוני האבטחה הבאים שלה, מכיוון שניתן להשתמש בבאג כדי ליצור התקפת תולעת אינטרנט מיקרוסופט כבר ראתה מספר קטן של התקפות שניצלו את הפגם.

פגיעות זו טמונה בשירות Windows Server המשמש לחיבור להתקנים אחרים ברשתות. למרות שתוכנת חומת האש שמגיעה עם Windows תחסום את התולעת מלהתפשט, מומחי אבטחה חוששים כי הפגם יכול לשמש להפיץ זיהומים בין מחשבים ברשת מקומית, שאינם מוגנים בדרך כלל על ידי חומות אש.

וזה בדיוק מה שתולעת הג'ימיב נועדה לעשות, אומר בן גרינבאום, מנהל מחקר בכיר בחברת סימנטק. "זה מוריד אל מכונת היעד באמצעות הנדסה חברתית ולאחר מכן ממשיך לסרוק ולנצל מכונות באותה רשת, באמצעות פגיעות זו שנחשפה לאחרונה בשירות השרת", אמר.

תולעת ואז טוען תוכנה גונב סיסמאות, אומרים מומחי אבטחה. לדבריהם, הן סימנטק והן מק'אפי אמרו ביום שישי כי הם ראו רק מספר קטן מאוד של התקפות על סמך ניצול זה, אך סימנטק אומרת כי החל מיום חמישי בערב הם מצאו קפיצה של 25% בסריקות רשת המחפשות פוטנציאל מכונות חשופות. זה יכול להיות סימן לכך שתקפות נוספות יגיעו.

תרחיש זה הופך להיות יותר סביר, כמו יותר כלים לנצל את הפגם משוחררים לציבור. ביום שישי, דגימה מנצלת את הקוד פורסמה באתר האקרים של Milw0rm.com, ובמהלך הימים הקרובים האקרים צפויים להעביר את הקוד הזה לכלי תקיפה שקל להשתמש בהם.

Greenbaum ניבא שקוד ההתקפה יהיה בקרוב המשמש לבניית רשתות botnet של מחשבים נגועים. "מה שאנחנו הולכים לראות זה התקפה זו מתווספת לארסנל של בוטקוד", הוא אמר. "ברגע שזה מתפתח עד לנקודה שבה אנשים באמת לא צריך לדעת הרבה על ניצול … אלה המצבים שבו אנשים כותבים את התולעים שעושות הרבה [נזק] ", אמר חוקר מק'פי קרייג שמוגר.

האם הוא מצפה שתולעת מזיקה תצא מהבאג האחרון? "אם ההיסטוריה היא לקח, כן, "אמר