Amito cosita ã ã ã
金曜日までにセキュリティ研究者はGimmivという新しいワームを発見しました。ハッカーは、Web上の欠陥を悪用するために使用できる初期のコードサンプルを投稿しました。
マイクロソフトは次のセキュリティアップデートより2週間以上前にこの脆弱性を利用してインターネットワーム攻撃を作成し、 Microsoftはこの欠陥を悪用した少数の攻撃をすでに見ていました。この脆弱性は、ネットワーク上の他のデバイスと接続するために使用されるWindows Serverサービスにあります。 Windowsに同梱されているファイアウォールソフトウェアはワームの拡散を阻止しますが、ファイアウォールで保護されていないローカルネットワーク上のマシン間で感染を広げることがセキュリティ上の専門家によって懸念されています。シマンテックのシニアリサーチマネージャー、ベン・グリーンバウム氏によると、Gimmivワームは何をするように設計されているのか。 「このソフトウェアは、ソーシャルエンジニアリングを経てターゲットマシンにダウンロードされ、その後、この新しく公開されたサーバーサービスの脆弱性を利用して、同じネットワーク上のマシンをスキャンして悪用する」と同氏は述べている。シマンテックとマカフィーの両社は、この攻撃を利用した攻撃はごくわずかであるとしているが、木曜日の夕方から、潜在的にネットワークスキャンを25%脆弱なマシン。これは、より多くの攻撃が来るという兆候となりうる。そのようなシナリオは、欠陥を悪用するツールが増えてきている可能性が高い。金曜日、サンプル攻撃コードがMilw0rm.comのハッカーサイトに掲載され、数日後にハッカーはそのコードを使いやすい攻撃ツールに移行する予定です。
Greenbaumは、感染したコンピュータのボットネットネットワークを構築するために使用されます。 "この攻撃がボットコードの兵器に加えられているのは、我々が目にしていることだ"と彼は言った。 "それが人々が実際に悪用について多く知っている必要がないほど進化すると…それは状況マカフィーの研究者であるCraig Schmugar氏は述べています。
この最新のバグで有害なワームが出現すると期待していますか? 「歴史が教訓であれば、そうだ」と彼は言った。