Symantec näkee Spikeä vaarallisissa Microsoftin hyökkäyksissä

Symantec on varoitus hyökkäys hyökkäyksiin hyökkäyksissä, jotka näyttävät kohdistuvan äskettäin patched bugiin Microsoftin Windows-käyttöjärjestelmässä, analyysi, jota jotkut muut tietoturva-alan yritykset kiistivät perjantaina.

Symantec nosti Threat Con -hälytystasonsa yhdestä kahteen, koska hyökkäykset, joista kaksi merkitsee "lisääntynyttä valppautta". Mutta muut toimittajat, kuten Arbor Networks ja McAfee, sanoivat näkevänsä tällaista toimintaa.

Symantecin havaitsemat hyökkäykset kohdistuvat Windows Server -palvelun virheeseen, jota Microsoft sanoo voivansa hyödyntää itsekopioivan matohyökkäyksen luomiseen. Myöhemmin viime kuussa Microsoft otti epätavallisen askeleen kiireellisestä korjauksesta, kun se havaitsi pienen määrän hyökkäyksiä, jotka hyödynsivät sitä.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Turvallisuusasiantuntijat ja Microsoft ovat sanoneet sen jälkeen, että hyökkäykset eivät ole olleet laajalle levinnyttä, mutta Symantecin mukaan tämä saattaa nyt muuttua.

Security vendor sanoi, että se oli nähnyt "dramaattisen nousun" TCP: n (Transmission Control Protocol) portti 445. TCP-portti on numero, joka on osoitettu Internetin välityksellä lähetettäville datapaketeille, jotta tietokoneet tietävät, minkä ohjelman pitäisi käsitellä informaatiota. Esimerkiksi selaimet käyttävät tyypillisesti porttia 80. Portti 445 on yksi kahdesta portista, jota käytetään Windows Server -palvelun kanssa.

Tämä toiminta näyttäisi liittyvän Windows Server -virheen hyödyntämiseen, Symantec sanoi

Useimmat palomuurit estävät portin 445 ja palvelimen huoltoliittymän 139 käyttämän toisen portin. Symantec sanoi kuitenkin, että Windows-käyttäjät saavat edelleen varmistaa, että ne ovat asentaneet MS08-067-korjaustiedoston

Arbor Networks kiisti Symantecin tulkinnan ja sanoi: "Emme näe tätä nousua, emme näe tätä nousua. TCP-portilla 445 eikä TCP-portilla 139. Viimeisen kuukauden aikana ei näy tämän nousun MS08-067-hyökkäyksissä, jotka herättäisivät hälytyksiä "perjantain blogikirjoituksessa.

Sekä McAfee että Microsoft heijastivat näitä tunteita.

"Microsoft näkee edelleen rajoitettuja, kohdennettuja hyökkäyksiä, jotka yrittävät exp loit tämän haavoittuvuuden ", Microsoft totesi lausunnossaan.

Toisaalta tutkimus- ja koulutusverkostojen tietojen jakamista ja analysointia käsittelevä keskus, joka valvoo tutkimus- ja yliopistoverkostoja, ilmoitti näkevänsä sataman 445 toiminnan.

Turvallisuusasiantuntijat sanovat, että jos rikolliset kohdistuvat tiettyihin verkkoihin heidän hyökkäyksissään, se voi olla ristiriidassa.