Zombie-gjetere angriper ufikset Windows

Det foregår målrettede angrep mot PC-er som ikke har installert Windows-fiksene for august.

Tirsdag i forrige uke kunngjorde Microsoft et større antall fikser for både nye og kjente sårbarheter i Windows. Spesielt kritisk var et hull som ifølge Microsofts advarsel kunne utnyttes til å ta over ofrenes PC-er, uten at ofrene måtte involveres i noen form for interaktivitet med angriperen.

    Les også:

Dette hullet, som Microsoft beskrev i Microsoft Security Bulletin MS06-040, var så kritisk at USAs departement for innenlands sikkerhet – Department of Home Security – sendte ut en egen pressemelding med henstilling til alle brukere om å installere denne fiksen så kjapt som mulig.

Sårbarheten dreier seg om en usikret buffer. Den lar en angriper overta kontrollen over en PC bare ved å sende den en spesiell tegnsekvens.

US-CERT bekrefter at det foregår aktive angrep mot denne sårbarheten over Internett.

Ifølge bloggen til Microsoft Security Response Center (MSRC) startet angrepene seint lørdag kveld amerikansk tid. Ofrene rammes av en trojaner som endrer sikkerhetsinnstillingene på PC-en, kopler seg opp mot en IRC-server, og lytter etter beskjeder fra zombie-gjetere.

Bloggen melder at angrepene virker særdeles målrettede, spesielt mot ufiksede Windows 2000-klienter. Ifølge OneStat.com, foregår over seks prosent av all surfing med Windows 2000 PC-er. Microsoft presiserer at antall ofre ser ut til å være lavt, og at dersom man har installert den aktuelle fiksen, er man immun.

PC-brukere som mistenker at de kan være smittet, oppfordres til å ta kontakt med lokale politimyndigheter.

Søndag ble bloggen oppdatert med en melding som bekrefter at trojaneren ikke er koplet til en selvspredende orm, slik at trusselen kan vurderes som relativt lav.

Til toppen