Symantec vede spike în atacuri periculoase Microsoft

Symantec a ridicat nivelul de alerta de securitate Threat Con de la unu la doi din cauza atacuri, cu două denotă "vigilență crescută". Dar alți furnizori, printre care Arbor Networks și McAfee, au declarat că nu văd nici o astfel de activitate.

Atacurile descoperite de Symantec vizează un defect al serviciului Windows Server, despre care Microsoft spune că ar putea fi exploatat pentru a crea un atac de vierme cu autocopiere. La sfarsitul lunii trecute, Microsoft a facut pasul neobisnuit de a rupe un patch de urgenta pentru bug-uri, dupa ce a vazut un mic numar de atacuri online care au profitat de aceasta.

[Cititul suplimentar: Cum sa elimini malware-ul de pe PC-ul tau de Windows]

De atunci, experții în securitate și Microsoft au declarat că atacurile nu au fost foarte răspândite, dar se pot schimba, potrivit Symantec.

Furnizorul de securitate a declarat că a înregistrat o "creștere dramatică" a atacurilor care vizează TCP Transmission Control Protocol) portul 445. Un port TCP este un număr alocat pachetelor de date trimise prin Internet pentru a ajuta computerele să știe ce program ar trebui să proceseze informațiile. De exemplu, browserele Web folosesc portul 80. Portul 445 este unul din cele două porturi utilizate pentru conectarea la Windows Server Service.

Această activitate pare a fi legată de exploatarea "bug-ului Windows Server", a declarat Symantec o notă de pe site-ul său Web

Majoritatea firewall-urilor blochează portul 445, precum și celălalt port utilizat de Server Service, portul 139, însă Symantec a spus că utilizatorii Windows ar trebui să se asigure că au aplicat patch-ul MS08-067 pentru

Atacurile asupra bug-urilor s-au concentrat pe versiuni chinezești de Windows, însă cele mai recente atacuri vizează versiuni în limba engleză, a declarat Symantec.

Arbor Networks a contestat interpretarea Symantec, spunând: "nu vedem această creștere, pe portul TCP 445 și nu pe portul TCP 139. Privind peste ultima lună, nu vedem această creștere a atacurilor MS08-067 care ar ridica orice alarme pentru noi ", scrie într-un blog de vineri.

Atât McAfee, cât și Microsoft a reiterat aceste sentimente.

"Microsoft continuă să vadă atacuri limitate și orientate care încearcă să expire "

Pe de altă parte, Centrul pentru schimbul și analiza informațiilor privind rețelele de cercetare și educație, care monitorizează rețelele de cercetare și universități, a raportat că a văzut o creștere a activității portului 445.

Experții în securitate spun că, dacă criminalii vizează anumite rețele cu atacurile lor, ar putea explica discrepanța.