Components

Nieuwe Worm-feeds op nieuwste Microsoft Bug

One nadat Microsoft een zeldzame Windows beveiligingspatch voor noodgevallen had uitgegeven, hebben de slechteriken een paar nieuwe manieren om misbruik van de bug te maken. Tegen vrijdag hadden beveiligingsonderzoekers een nieuwe worm geïdentificeerd, Gimmiv genaamd, die de kwetsbaarheid uitbuitte, en een hacker had een vroeg voorbeeld van de code geposteerd die kon worden gebruikt om de fout op het web te exploiteren.

Microsoft gaf de patch meer dan twee weken voorsprong op zijn volgende beveiligingsupdates omdat de bug kon worden gebruikt om een ​​internetwormaanval te maken en Microsoft had al een klein aantal aanvallen gezien die de fout uitbrachten.

Dit lek ligt in de Windows Server-service die wordt gebruikt om verbinding te maken met andere apparaten op netwerken. Hoewel de firewallsoftware die bij Windows wordt geleverd de verspreiding van de worm zal verhinderen, maken beveiligingsdeskundigen zich zorgen dat de fout kan worden gebruikt om infecties te verspreiden tussen machines op een lokaal netwerk, die gewoonlijk niet worden beschermd door firewalls.

En dat is precies waar de Gimmiv-worm voor ontworpen is, volgens Ben Greenbaum, een senior onderzoeksmanager bij Symantec. "Het wordt gedownload naar een doelcomputer via social engineering en gaat vervolgens door met het scannen en exploiteren van machines op hetzelfde netwerk, met behulp van deze nieuw beschreven kwetsbaarheid in de Server-service," zei hij.

De worm laadt vervolgens software die wachtwoorden steelt, security experts zeggen.

Dat scenario wordt ook waarschijnlijker, omdat meer tools die de fout uitbuiten, aan het publiek worden vrijgegeven. Vrijdag werd de voorbeeldcode voor misbruik op de Milw0rm.com-hackersite gepost en van de komende dagen wordt van hackers verwacht dat die code wordt verplaatst naar aanvalshulpmiddelen die gemakkelijk te gebruiken zijn.

Greenbaum voorspelde dat de aanvalcode binnenkort zal zijn gebruikt om botnet-netwerken van geïnfecteerde computers te bouwen. "Wat we gaan zien is dat deze aanval wordt toegevoegd aan het arsenaal van botcode," zei hij.

"Zodra het evolueert tot het punt waar mensen echt niet veel hoeven te weten over de exploit ... dat zijn de situaties waar mensen de wormen schrijven die veel [schade] doen, "zei McAfee-onderzoeker Craig Schmugar.

Verwacht hij dat er een schadelijke worm uit deze nieuwste bug zal opstaan? "Als geschiedenis een les is, dan ja," zei hij.