Hi-tech hackers έκαναν κλιμακωτές επιθέσεις σε unpatched σφάλμα στην βοήθεια των Windows XP και το σύστημα στήριξης της.
Η Microsoft είπε ότι είχε δει πάνω από 10.000 μηχανές που έχουν πληγεί από αυτή την επίθεση που, μέχρι στιγμής, δεν έχει βρεθεί η λύση της.
Η Microsoft δήλωσε ότι οι επιθέσεις ξέφυγαν από τις θεωρητικές στις πραγματικές πολύ γρήγορα και παρότρυνε άμεσα τους χρήστες να λάβουν μέτρα για να προστατεύσουν τον εαυτό τους.
Η Microsoft αποκάλυψε την ανάκαμψη των επιθέσεων σε ένα blog post, λέγοντας ότι είχε την παρακολούθηση της δραστηριότητας αυτής απο την πρώτη στιγμή,...10 Ιουνίου.
Βρέθηκε από τον μηχανικό της Google, Travis Ormandy, το "παραθυράκι" που περιστρέφεται γύρω από τη Βοήθεια και το σύστημα υποστήριξης που είναι ενσωματωμένο στα XP. Ο κ. Ormandy διαπίστωσε ότι ήταν δυνατόν να εκμεταλλευθεί την ικανότητά της να παρέχει απομακρυσμένη βοήθεια και να εφαρμόσει διορθώσεις στις προβληματικές μηχανές.
Αρχικά, η Microsoft ανέφερε, ότι είδε μόνο «αθώες» επιθέσεις από τους hackers που προσπαθούν να εκμεταλλευτούν όσα είχε βρεί ο κ. Ormandy. Η πραγματική εκμετάλλευση ξεκίνησε στις 15 Ιουνίου, που με ενθουσιασμό υιοθετήθηκαν απο hi-tech εγκληματίες.
Γράφοντας στο blog του Microsoft Security Center, η Holly Stewart είπε ότι είχε αρχίσει να βλέπει "φαινομενικά-αυτόματα, τυχαία-παραγμένες" ιστοσελίδες που φιλοξενούσαν το "κενό". Μια ποικιλία από trojans, εργαλεία spam και οι ιοί μεταφορτώνονται στους προσβεβλημένους υπολογιστές, είπε.
Rik Ferguson, ανώτερος ερευνητής ασφάλειας σε Trend Micro, δήλωσε ότι είναι σίγουρα πολύ σοβαρό και τώρα ενεργά εκμετάλλευεται απο πολλές διαφορετικές ομάδες, όπως φαίνεται απο την μορφή των πολλαπλών ωφέλιμων φορτίων που παραδίδονται.
Carole Thierault, ανώτερος σύμβουλος της ασφάλειας στη Sophos, είπε ότι επιθέσεις σαν αυτή είναι ένας "εφιάλτης" για να αντιμετωπιστούν, ενάντια σε ανθρώπους που δεν παίρνουν ενημερώσεις τακτικά ή δεν χρησιμοποιούν anti-virus.
Στατιστικά στοιχεία που συγκεντρώθηκαν από τη Microsoft δείχνουν την Πορτογαλία με το κυριότερο βάρος των επιθέσεων, αλλά χτυπήθηκαν και χρήστες στη Ρωσία και την Κροατία. Περισσότερες από 10.000 μηχανές είχαν πληγεί τουλάχιστον μία φορά από την επίθεση, όπως διαπιστώθηκε.
Για να αποφύγετε να είστε θύματα, η Microsoft συνιστά να απενεργοποιήσετε το τμήμα του συστήματος Βοήθειας και υποστήριξης που είναι ευάλωτα. Έχει παραχθεί ένα αυτοματοποιημένο εργαλείο που μπορεί να κάνει αυτό για σας.
Ο κ. Φέργκιουσον από την Trend Micro είπε ότι υπάρχουν και άλλοι τρόποι προστασίας : "Είναι σημαντικό να διασφαλιστεί ότι το λογισμικό ασφαλείας σας μπορεί να αναγνωρίσει και αποκλείσει τέτοιους κακόβουλους δικτυακούς τόπους», είπε, "όπως μπορείτε να είστε βέβαιοι ότι οι εγκληματίες πίσω από αυτό, διαρκώς θα ενημερώνουν & βελτιώνουν τα κακόβουλα αρχεία τους, για να μπορούν να παρακάμπτουν τις παραδοσιακές δικλίδες ασφαλείας."
Η Microsoft δήλωσε ότι εργάζεται στα τελικά στάδια της διόρθωσης του προβληματος.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου
Το σχόλιό σας μετράει !