Microsoft maktesløs mot vedvarende hacking

En uke etter supportavdelingens første melding, har Microsoft ennå ikke funnet ut av vedvarende hackerangrep mot Windows 2000-servere.

I forrige uke publiserte Microsofts supporttjeneste - "Product Support Services" eller PSS - meldingen PSS Hacking Alert der det fortelles at en rekke brukere av Windows 2000-servere har blitt hacket.

Et fellestrekk ved ofrenes systemer er at de er infiltrert av trojanere av typen Backdoor.IRC.Flood, og at infiltreringen er gjort i forbindelse med en endring av servernes sikkerhetsinnstillinger, slik at virusvern ikke har vært i stand til å avsløre trojanerne.

Microsoft mener denne framgangsmåten tyder på at det dreier seg om bevisst hacking, og ikke om en orm. Ingen av de fremmede filene som er oppdaget på ofrenes systemer, er i stand til å kopiere seg selv til andre maskiner, selg om en av dem, Gg.bat, kopierer en rekke andre filer og prøver å fjerneksekvere bestemte kommandoer. Fremmedfilen som endrer de lokale sikkerhetsinnstillingene, heter Seced.bat. De andre fremmedfilene er Nt32.ini, Ocxdll.exe, Psexec, Ws_ftp, Flashfxp og Gates.txt.

Supporttjenesten anbefaler at de kjøres en grundig virusscan dersom disse filene er tilstede på serveren, og ikke har vært bevisst installert av en av de systemansvarlige.

En av supporttjenestens sikkerhetseksperter sier til Cnet at angrepene har fortsatt de siste dagene, men i langt mindre antall. Han innrømmer at man ennå ikke har greid å finne ut hvilken sårbarhet hackerne bruker, og kan følgelig ikke utelukke at det dreier seg om et hittil uoppdaget sikkerhetshull.

Til toppen