The new Microsoft icons: diverse and connected
Symantec waarschuwt van een scherpe sprong in online aanvallen die lijken te zijn gericht op een recent gepatcht bug in Microsoft Windows-besturingssysteem, een analyse die sommige andere beveiligingsbedrijven vrijdag betwist.
Symantec verhoogde zijn Threat Con beveiligingswaarschuwingsniveau van één tot twee vanwege de aanvallen, waarbij twee 'verhoogde alertheid' betekent. Maar andere leveranciers, waaronder Arbor Networks en McAfee, zeiden dat ze dergelijke activiteiten niet zagen.
De aanvallen van Symantec zijn gericht op een fout in de Windows Server Service waarvan Microsoft zegt dat ze kunnen worden misbruikt om een zelfkopiërende wormaanval te maken. Eind vorige maand nam Microsoft de ongebruikelijke stap om een noodpatch voor de bug uit te voeren nadat er een klein aantal online-aanvallen plaatsvond die hiervan profiteerden.
[Lees meer: Hoe malware van uw Windows-pc te verwijderen]Sindsdien hebben veiligheidsexperts en Microsoft gezegd dat de aanvallen niet wijdverspreid zijn, maar dat kan nu veranderen, aldus Symantec.
De beveiligingsleverancier zei dat hij een "dramatische stijging" had gezien in aanvallen gericht op TCP (Transmission Control Protocol) poort 445. Een TCP-poort is een nummer dat wordt toegewezen aan gegevenspakketten die via internet worden verzonden om computers te helpen weten welk programma de informatie moet verwerken. Webbrowsers gebruiken bijvoorbeeld meestal poort 80. Poort 445 is een van de twee poorten die worden gebruikt om verbinding te maken met de Windows Server Service.
Deze activiteit lijkt verband te houden met de uitbuiting van de Windows Server-bug, zei Symantec in een notitie op zijn website.
De meeste firewalls blokkeren poort 445, evenals de andere poort gebruikt door Server Service, poort 139, maar Symantec zei dat Windows-gebruikers nog steeds moeten controleren of ze de MS08-067-patch voor de
Aanvallen op de bug waren eerder gericht geweest op Chinese versies van Windows, maar de nieuwste aanvallen richten zich op Engelse versies, zei Symantec.
Arbor Networks betwistte de interpretatie van Symantec: "we zien deze stijging niet, niet op TCP-poort 445 en niet op TCP-poort 139. Als we kijken naar de afgelopen maand, zien we deze stijging van MS08-067-aanvallen die voor ons alarmen zouden genereren, niet "op een blogpost van vrijdag.
Zowel McAfee als Microsoft echode die gevoelens.
"Microsoft blijft beperkte, gerichte aanvallen zien die proberen te expanderen loslaten van dit beveiligingslek, "zei Microsoft in een verklaring.
Aan de andere kant meldde het Onderzoeks- en onderwijsnetwerk Informatie-uitwisseling en Analysecentrum, dat onderzoek en universitaire netwerken monitort, dat het een hobbel in de 445-activiteit in de haven had waargenomen.
Beveiligingsexperts zeggen dat als criminelen specifieke netwerken met hun aanvallen targeten, dit het verschil kan verklaren.
Ziet ontmoedigende tijden tegemoet, Symantec plant ontslagen
Symantec plant ontslagen die het personeelsbudget met 4,5 procent zullen verminderen.
Geavanceerde Botnet leidt tot een piek in klikfraude
Een nieuw, geavanceerd botnet zorgt voor een scherpe piek in klikfraude, Click Forensics is een waarschuwing.
Facebook-app stimuleert piek in Snapchat-populariteit
Volgens Topsy, een social media- en webanalysebedrijf, zijn online-vermeldingen van Snapchat sinds de release van Poke. De nieuwe Poke-app van Facebook is blijkbaar een verborgen zegen voor Snapchat geweest. Facebook Poke is door sommigen beschreven als een directe rip-off van Snapchat, een mobiele app waarmee je foto's en video's naar mensen kunt sturen die zelfvernietiging na een korte tijd. En terwijl je zou denken dat het hebben van een kolos als Facebook je gebied binnen zou komen, zou het