Windows-angrebet, der bruges af en nyligt opdaget orm, bliver hentet af andre virusskrivere og vil snart blive meget mere udbredt, ifølge sikkerhedsleverandøren Eset.
Eset rapporterede torsdag, at to nye familier af ondsindet software har dukket op, som begge udnytter en sårbarhed på den måde, som Windows behandler.link filer, bruges til at give genveje til andre filer på systemet.
Sårbarheden blev først udnyttet af Stuxnet-ormen, der blev opdaget på computersystemer i Iran sidste måned. Meget sofistikerede, Stuxnet-målsystemer, der kører Siemens Industrial Control System Management Software. Ormen stjæler SCADA (overvågnings- og dataovervågning) projektfiler fra Siemens computersystemer.
[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]Siemens udstedte en sikkerhedsopdatering til sine kunder i torsdag, men Microsoft har endnu ikke patchet Windows-fejlen, der gør det muligt for ormene at sprede.
Den nyopdagede malware er "langt mindre sofistikeret" end Stuxnet og "foreslår bundfodringsudstyr, der gør brug af teknikker udviklet af andre", siger Eset-forsker Pierre-Marc Bureau, skriver i et blogindlæg.
En af de nye prøver installerer en tastetryk logger, en værktøj hackere bruger til at stjæle adgangskoder og andre data på offerets computer. "Serveren, der bruges til at levere komponenterne, der bruges i dette angreb, er i øjeblikket placeret i USA, men IP'en er tildelt en kunde i Kina," sagde Bureau.
Den anden variant kunne bruges til at installere en af flere forskellige stykker af ondsindet software.
Da hver ny variant af angrebet dukker op, tilføjer det pres på Microsoft for at patchere den underliggende sårbarhed. Microsofts næste sæt sikkerhedspatcher skyldes 10. august, men hvis der bliver smittet nok kunder, kan selskabet blive tvunget til at udstede et nødproblem til problemet.
Microsoft har allerede udsendt en midlertidig løsning på problemet og siger det arbejder på en patch.
Stuxnet-ormen udgør lige nu et meget lille volumen - mindre end 1/100 procent - af den malware, som Eset ser på internettet, siger Randy Abrams, Eset's direktør af teknisk uddannelse, i et interview.
Men det vil sandsynligvis ændre sig. "Det er sandsynligt at blive en af de mest udbredte angrebsvektorer," sagde han. "Jeg forventer, at vi inden for et par måneder vil se hundredvis, hvis ikke tusindvis af malware, der bruger sårbarheden."
Robert McMillan dækker computersikkerhed og generel teknologi, der bryder nyheder til IDG News Service. Følg Robert på Twitter på @bobmcmillan. Roberts e-mail-adresse er [email protected]
Analytikere: Tænk to gange før du vælger iPhone-kontrakt
Analytikere foreslår, at brugerne holder tæt på 3G iPhone-servicekontrakter.
Microsoft fik en splittet beslutning i forbundsregeringen om, hvorvidt dens tidlige fremme af Vista var en løgn. Retten besluttede, at spørgsmålet ikke skulle være en klassehandling - som faktisk kan afslutte sagen - men tillod sagsøgerne at fortsætte deres handling, hvis de vælger.
Jeg tror ikke, at der er noget spørgsmål om, at Microsoft dramatisk understated de hardware krav, der er nødvendige for at køre Vista. Jeg tror også Vista Home tilbyder så lidt af Vista-oplevelsen, allerede en dramatisk nedskaleret version af Vista-løftet - at det er rimeligt at sige, at folk, der kører Vista Home, slet ikke kører Vista. Ingen Aero-grænseflade = Ingen Vista.
Microsoft vælger Bing som navn til ny søgemaskine
Microsoft har valgt Bing som branding for sin nye søgemaskine. plukket Bing som branding for sin nye søgemaskine, hvilede på måneder af spekulationer om, hvad den næste iteration af Live Search ville blive kaldt.