MS06-40 – nowa fala ataków

4 września 2006 0 przez Michał Tomaszkiewicz

Specjaliści z Internet Storm Center odnotowują zwiększoną liczbę ataków przeprawadzanych z wykorzystaniem luki w usłudze Windows Server.

Luka została opisana i załatana w sierpniowych biuletynach bezpieczeństwa Microsoft. Autorzy szkodliwego oprogramowania szybko dostrzegli potencjał błędu, porównywalnego z luką która umożliwiła powstanie MS Blastera.

Pierwszym przypadkiem robaka próbującego wykorzystać lukę MS06-40 był robak Oscarbot.KD, który pojawił się w niecały tydzień po publikacji biuletynu. Teraz do ataku wysłany został Vanebot.A, klasyczny robak korzystający z sieci IRC.

Po zainfekowaniu maszyny robak otwiera port 4915 i oczekuje na polecenia kontrolującego go programisty. Głównym zadaniem programu jest umożliwienie stworzenia rozległej sieci komputerów-zombie służacych do rozsiewania spamu, rozprzestrzeniania wirusów oraz przeprawadzania internetowych ataków. Ponadto robak potrafi wykradać hasła do serwisu eBay, e-Gold, PayPal i różnych banków.