Email-Worm.Win32.Axam
One Um dia depois que a Microsoft lançou um raro patch de segurança de emergência do Windows, os malfeitores têm algumas novas maneiras de aproveitar o bug. Na sexta-feira, pesquisadores de segurança identificaram um novo worm, chamado Gimmiv, que explorava a vulnerabilidade. hacker postou uma amostra inicial de código que poderia ser usada para explorar a falha na Web.
A Microsoft lançou o patch mais de duas semanas antes de suas próximas atualizações de segurança porque o bug poderia ser usado para criar um ataque de worm na Internet. A Microsoft já havia visto um pequeno número de ataques que exploraram a falha.
Esta vulnerabilidade está no serviço do Windows Server usado para conectar-se a outros dispositivos nas redes. Embora o software de firewall que acompanha o Windows bloqueie a disseminação do worm, especialistas em segurança temem que a falha possa ser usada para espalhar infecções entre máquinas em uma rede local, que normalmente não são protegidas por firewalls.
E isso é exatamente O que o worm Gimmiv é projetado para fazer, de acordo com Ben Greenbaum, gerente sênior de pesquisa da Symantec. "Ele é baixado em uma máquina alvo através de engenharia social e então passa a varrer e explorar máquinas na mesma rede, usando esta vulnerabilidade recém-divulgada no serviço Servidor", disse ele.
O worm carrega software que rouba senhas, Os especialistas em segurança disseram que a Symantec e a McAfee afirmaram ter visto apenas um número muito pequeno de ataques baseados nessa exploração, mas a Symantec afirmou que, a partir de quinta-feira à noite, descobriu um aumento de 25% nas varreduras de rede. máquinas vulneráveis. Isso pode ser um sinal de que mais ataques estão chegando.
Esse cenário se torna mais provável também, à medida que mais ferramentas que exploram a falha são liberadas para o público. Na sexta-feira, o código de exploração de amostra foi postado no site hacker Milw0rm.com e, nos próximos dias, os hackers devem usar esse código em ferramentas de ataque fáceis de usar.
Greenbaum previu que o código de ataque será em breve usado para construir redes de botnets de computadores infectados. "O que vamos ver é esse ataque sendo adicionado ao arsenal de botcode", disse ele.
"Uma vez que evolui ao ponto em que as pessoas realmente não precisam saber muito sobre a exploração … essas são as situações onde as pessoas escrevem os worms que causam muitos danos, "disse o pesquisador da McAfee, Craig Schmugar.
Ele espera que um verme prejudicial apareça desse último bug? "Se a história é uma lição, então sim", disse ele.
Isso é tudo o que há de novo nos servidores, no entanto, que são praticamente inalterados além do novo chip. "Há uma melhoria incremental decente no desempenho, mas não há nada radicalmente novo para nos entusiasmarmos", disse Gordon Haff, analista da Illuminata.
A linha Sparc Enterprise Server inclui máquinas de SMP (multiprocessamento simétrico) de médio e alto porte para executar grandes bancos de dados e aplicativos de ERP (enterprise resource planning), ou fazer um trabalho de computação de alto desempenho. Eles também são usados para consolidação e virtualização de servidores.
O Project Natal é um novo console Xbox 360? Microsoft rejeita a afirmação especulativa de que seu projeto de controle de movimento Project Natal fará parte de um novo console Xbox 360 atualizado.
O que você ganha quando combina o Xbox 360, um sensor de movimento e um sistema de captura inesquecível. novo apelido como o Projeto Natal? Não há muito que ainda não saibamos. Ainda assim, isso não impediu que pelo menos um site de jogos especulasse sobre uma "segunda vinda" na sintaxe severamente declarativa.
Microsoft: Cyber-criminosos explorando Bug de Windows sem patch Bug
A Microsoft afirmou que criminosos estão começando a explorar uma falha sem correção em seu servidor IIS.