Symantec vê pico em ataques perigosos da Microsoft

A Symantec elevou seu nível de alerta de segurança do Threat Con de um para dois por causa dos ataques online que parecem ter como alvo um bug recentemente corrigido no sistema operacional Windows da Microsoft, uma análise que algumas outras empresas de segurança contestaram na sexta-feira. ataques, com dois denotando "maior alerta". Mas outros fornecedores, incluindo a Arbor Networks e a McAfee, disseram que não estavam vendo tal atividade. Os ataques detectados pela Symantec visam uma falha no serviço Windows Server que a Microsoft diz que poderia ser explorada para criar um ataque de worm autocopiador. No final do mês passado, a Microsoft deu o passo incomum de acelerar um patch de emergência para o bug depois que ele viu um pequeno número de ataques online que se aproveitaram dele.

[Leia mais: Como remover malware do seu PC com Windows]

Desde então, especialistas em segurança e Microsoft disseram que os ataques não foram generalizados, mas que agora podem estar mudando, segundo a Symantec.

O fornecedor de segurança disse ter visto um "aumento dramático" nos ataques contra TCP. Protocolo de Controle de Transmissão) 445. Uma porta TCP é um número atribuído a pacotes de dados enviados pela Internet para ajudar os computadores a saber qual programa deve processar as informações. Os navegadores da Web, por exemplo, geralmente usam a porta 80. A porta 445 é uma das duas portas usadas para se conectar ao Windows Server Service.

Essa atividade "parece estar relacionada à exploração" do bug do Windows Server, disse a Symantec em uma nota em seu site.

A maioria dos firewalls bloqueia a porta 445, bem como a outra porta usada pelo Server Service, a porta 139, mas a Symantec disse que os usuários do Windows ainda devem ter certeza de que aplicaram o patch MS08-067 Os ataques ao bug se concentraram anteriormente nas versões chinesas do Windows, mas os ataques mais recentes visam versões em inglês, afirmou a Symantec. A Arbor Networks contestou a interpretação da Symantec, dizendo que "não estamos vendo esse aumento, não na porta TCP 445 e não na porta TCP 139. Olhando para o último mês, não vemos esse aumento nos ataques MS08-067 que aumentariam quaisquer alarmes para nós ", em um post no blog de sexta-feira.

McAfee e Microsoft ecoou esses sentimentos.

"A Microsoft continua a ver ataques limitados e direcionados que tentam "Por outro lado, o Centro de Análise e Compartilhamento de Informações sobre Redes de Pesquisa e Educação, que monitora redes de pesquisa e universidades, relatou que havia visto um aumento na atividade do porto 445."

Especialistas em segurança dizem que, se os criminosos estão atacando redes específicas com seus ataques, isso poderia explicar a discrepância.