Symantec ser spike i farlige Microsoft-angreb

Symantec hævede sit Threat Con-sikkerhedsalarmniveau fra en til to på grund af angreb, med to betegner "øget opmærksomhed." Men andre leverandører, herunder Arbor Networks og McAfee, sagde, at de ikke så nogen sådan aktivitet.

De angreb, der blev fundet af Symantec, retter sig mod en fejl i Windows Server Service, som Microsoft siger, kunne udnyttes til at skabe et selvkopierende ormangreb. I slutningen af ​​sidste måned tog Microsoft det usædvanlige skridt med at skynde en nødsituation for fejlen efter at have set et lille antal onlineangreb, der udnyttede det.

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

Siden da har sikkerhedseksperter og Microsoft sagt, at angrebene ikke har været udbredt, men det kan nu ændres, ifølge Symantec.

Sikkerhedsleverandøren sagde, at den havde oplevet en "dramatisk stigning" i angreb rettet mod TCP Transmission Control Protocol) port 445. En TCP-port er et nummer tildelt datapakker sendt over internettet for at hjælpe computere ved, hvilket program der skal behandle oplysningerne. Webbrowsere bruger for eksempel typisk port 80. Port 445 er en af ​​to porte, der bruges til at oprette forbindelse til Windows Server-tjenesten.

Denne aktivitet synes at være relateret til udnyttelsen af ​​Windows Server-fejlen, sagde Symantec i en note på sin hjemmeside.

De fleste firewalls blokkerer port 445 samt den anden port, der bruges af Server Service, port 139, men Symantec siger, at Windows-brugere stadig skal sikre sig, at de har anvendt MS08-067-patch til bug.

Angreb på fejlen havde tidligere fokuseret på kinesiske versioner af Windows, men de seneste angreb er målrettet mod engelske versioner, siger Symantec.

Arbor Networks bestrider Symantecs fortolkning og siger, "vi ser ikke denne stigning, ikke på TCP port 445 og ikke på TCP port 139. I løbet af den sidste måned ser vi ikke denne stigning i MS08-067 angreb, der ville skabe alarmer for os, "i en fredag ​​blog posting.

Både McAfee og Microsoft echoed disse følelser.

"Microsoft fortsætter med at se begrænsede målrettede angreb, der forsøger at eksplodere loit denne sårbarhed, "Microsoft sagde i en erklæring.

På den anden side rapporterede Research and Education Networking Information Sharing and Analysis Center, der overvåger forsknings- og universitetsnetværk, at det havde set en bump i port 445 aktivitet.

Sikkerhedseksperter siger, at hvis kriminelle målretter bestemte netværk med deres angreb, kan det tage højde for uoverensstemmelsen.