Microsoft: 10.000 PCs atingidos com novo ataque do XP 0 dias

Quase um mês depois que um engenheiro do Google divulgou detalhes de uma nova falha do Windows XP, os criminosos aumentaram drasticamente os ataques online que alavancam o bug.

A Microsoft informou que registrou mais de 10.000 ataques. "No início, só vimos pesquisadores legítimos testando provas inócuas de conceitos. Então, no começo do dia 15 de junho, surgiram as primeiras explorações públicas reais", disse a Microsoft em um post no blog. "Essas explorações iniciais foram direcionadas e bastante limitadas. Na semana passada, no entanto, os ataques aumentaram."

Os ataques, que estão sendo lançados de páginas maliciosas da Web, estão concentrados nos EUA, Rússia, Portugal, Alemanha e Alemanha. Brasil, disse a Microsoft

[Leia mais: Como remover malware do seu PC Windows]

PCs baseados na Rússia e Portugal, em particular, estão vendo uma alta concentração desses ataques, disse a Microsoft.

Segundo o fornecedor de segurança Symantec, esses ataques atingiram o pico na semana passada. "A Symantec aumentou a atividade relacionada a essa vulnerabilidade. O aumento da atividade começou por volta de 21 de junho e atingiu o pico entre 26 e 27 de junho", disse um porta-voz da empresa por mensagem instantânea na quarta-feira. Os ataques se nivelaram desde então, acrescentou.

Os criminosos estão usando o código de ataque para baixar diferentes programas maliciosos, incluindo vírus, cavalos de Tróia e software chamado Obitel, que simplesmente baixa mais malwares, disse a Microsoft. Em todos esses ataques está o software do Centro de ajuda e suporte do Windows que acompanha o Windows XP. Foi divulgado em 10 de junho pelo pesquisador do Google, Tavis Ormandy. Este software da Central de Ajuda também vem com o Windows Server 2003, mas esse sistema operacional aparentemente não está vulnerável ao ataque, disse a Microsoft.

Ormandy foi criticado por alguns membros da comunidade de segurança por não dar à Microsoft mais tempo para consertar a falha, que ele divulgou para o fornecedor de software em 5 de junho. Ele divulgou detalhes do bug cinco dias depois, aparentemente depois de não conseguir convencer a Microsoft a corrigir o problema em 60 dias.

Em um comunicado de segurança divulgado em 10 de junho, a Microsoft descreve várias maneiras de Desligue o Windows Help Center Protocol (HCP).

O próximo conjunto de atualizações de segurança da Microsoft está previsto para 13 de julho.

Robert McMillan aborda as últimas notícias de segurança de computadores e tecnologia geral para

O IDG News Service. Siga Robert no Twitter em @bobmcmillan. O endereço de e-mail de Robert é [email protected]