2. Hírek
  3. Biztonság

Új támadás fenyegeti a windowsos PC-ket

  • Írta:
  • Forrás: IT café

Öt héttel az után, hogy kiadta a sebezhetőséget megszüntető patchet, a Microsoft ismét figyelmeztette a Windows-felhasználókat a javítás telepítésére, miután kiderült, hogy ismét terjed a hibát kihasználó féreg. A szoftvervállalat Malware Protection Centerének tájékoztatása szerint a hétvégén indult, de az elmúlt két napban új lendületet vett támadási hullám mögött ugyanaz a féreg áll, melyet a Symantec a múlt pénteken fedezett fel.

A Microsoft által Conficker.a, a Symantecnél viszont Downadup néven emlegetett rosszindulatú program a Windows Server szolgáltatásban lévő rést használja ki – ezzel a szolgáltatással kapcsolódik a Windows összes változata a hálózaton lévő fájl- és nyomtatószerverekhez. A cég azt követően patchelte október végén – egy rendkívüli biztonsági javítás formájában – a sebezhetőséget, hogy az azt kihasználó exploitok megjelentek az interneten, és több gépet megfertőztek, főleg Délkelet-Ázsiában.

Ziv Mador, a Malware Protection Center egyik szakértője a blogjában most azt írta, hogy a támadás mostani, újabb hulláma elérte a nagyvállalatokat is, és sok száz otthoni számítógépet érint. A támadásról szóló bejelentések többsége az Egyesült Államokból érkezett, de számos más országból is jeleztek fertőzéseket. A féreg nem bántja az ukrán számítógépeket, amiből arra következtetnek, hogy a készítői ukránok – a vírusírók ugyanis gyakran szándékosan kímélik meg saját országuk felhasználóit, azt remélve, hogy ezzel megmenekülhetnek a hatósági fellépéstől.

„Érdekes, hogy a féreg befoltozza a biztonsági rést a memóriában, így az adott számítógép nem fertőzhető megint. Persze nem arról van szó, hogy a malware-írókat izgatná a számítógép biztonsága, sokkal inkább azt akarják biztosítani, hogy a riválisak ne használhassák ki a bugot” – írta Mador. A féreg reseteli a rendszer-visszaállítási pontokat is, így később nehéz vagy lehetetlen a fertőzés előtti állapotba visszaállítani a Windowst. A szakember ugyanakkor hangsúlyozta, hogy azok a gépek, amelyekre telepítették az MS08-067 számú javítást, biztonságban vannak.

A patch letölthető a Microsoft tájékoztató oldaláról és a Windows Update-ről is.

Azóta történt

Előzmények