Число атак на непропатченную уязвимость в Центре справки и поддержки Windows
за последние полторы недели существенно возросло, что заставило компанию
Microsoft выпустить предупреждение о грозящей клиентам опасности.
В опубликованном вчера заявлении компания сообщает, что ее специалисты по
компьютерной безопасности зафиксировали более 10 тысяч попыток эксплуатации бага
в Центре справки и поддержки. Эта брешь, данные о которой
были раскрыты 10 июня
исследователем Трэвисом Орманди, позволяет злоумышленникам удаленно
устанавливать на машины жертв, работающие под управлением Windows XP и Server
2003, вредоносное ПО.
В течение первых 10 дней после публикации число атак было сравнительно
небольшим, однако в последние полторы недели хакеры внезапно активизировались.
Сотрудник Microsoft Malware Protection Center Холли Стюарт
предупреждает, что география таких нападений весьма обширна и включает в
себя США, Россию, Португалию и Бразилию. В связи с этим Microsoft настоятельно
рекомендует не пренебрегать
предложенными здесь мерами противодействия.
Всплеск количества попыток эксплуатации бреши вызван увеличением числа
“автоматизированных, случайным образом сгенерированных вредоносных php- и
html-страниц”. Когда атаки только начались, на компьютеры пользователей чаще
всего устанавливался бэкдор Obitel, который использовался для загрузки другого
вредоносного ПО. Сейчас перечень подобных программ расширился и включает в себя
такие трояны, как Win32/Swrort.A, Win32/Tedroo.AB, Win32/Oficla.M и Win32/Neetro.A.
Корпорация Microsoft заявляет о том, что уже работает над выпуском патча для
устранения данной зияющей бреши, а пока там предлагают воспользоваться для
защиты от вредоносных приложений программами Security Essentials и Forefront
Client Security.
