Windows znowu pod obstrzałem

Specjaliści z Internet Storm Center odnotowują zwiększoną liczbę ataków przeprowadzanych z wykorzystaniem luki w usłudze Windows Server.
Specjaliści zauważyli, że w Internecie pojawiła się znaczna liczba prób połączeń z portem TCP 139. Port ten nie powinien być otwarty na połączenia z Internetem. Wydaje się jednak, że coraz więcej komputerów nie jest chronionych firewallem, który umożliwiałby zablokowanie TCP 139.

Pierwszym przypadkiem robaka próbującego wykorzystać lukę MS06-40 był robak Oscarbot.KD, który pojawił się w niecały tydzień po publikacji biuletynu. Teraz do ataku wysłany został Vanebot.A, klasyczny robak korzystający z sieci IRC.

Źródło: ArcaBit

Realizacja: SIPLEX Studio