Új Windows-féreg bukkant fel
[Computerworld/HWSW] A Microsoft által két hete foltozott kritikus Windows biztonsági rést támadja egy féreg, jelentik a biztonsági cégek, és maga a redmondi szoftveróriás is. A valószínűleg kínai forrású kártevő egyelőre úgy tűnik, kínai számítógépeket támad csak, a kód módosításával azonban más régiókba átterjedhet.
A Symantec által Wecorlnak, míg a Microsoft és Kaspersky Lab nomenklatúrájában MS08-67.g-ként jelölt féreg valószínűleg Kínából származik a Computerworldnek nyilatkozó Symantec szerint, és a kód elemzése alapján kínai lokalizációjú Windows 2000 rendszereket támad. A Microsoft úgy fedezte fel a Windows Server szolgáltatásban kiaknázható támadhatóságot, hogy a cég biztonsági szoftvere rosszindulatú kódra bukkant windowsos gépeken. Ezek a kódok szintén nem alkalmasak generális támadásokra, testre kell szabni adott Windows-buildre, így egyelőre tömeges kitörést egyetlen féreg nem képes okozni -- semmi nem zárja ki azonban, hogy később a támadók továbbfejlesszék a kódot.
A hiba a hálózati erőforrások kezeléséért felelős Windows Server szolgáltatásban húzódik meg, mely megfelelően megtervezett kommunikációval támadható, túlcsordulást előidézve. A veszély abban rejlik, hogy egy megfertőzött gép a tűzfalakkal többnyire belül nem védett helyi hálózatokon terjesztheti tovább a fertőzést. A sebezhetőséget a Windows 2000, Windows XP és Windows Server 2003 esetében kritikusnak, a Vista és a Server 2008 szempontjából viszont közepesnek minősítette a Microsoft. A Microsoft közleményét, és a rendkívüli hibajavítás kiadását követően egy nappal már megjelent az első trójai, a Gimmiv.A egy variánsa -- a Wecorl valószínűleg erre épül.
A biztonsági cégek egyelőre alacsony kockázatúnak minősítették a féreg megjelenését a korlátozott elterjedtsége miatt, de ez később változhat, amennyiben túlságosan sok windowsos számítógépen nem telepítik a biztonsági frissítést, figyelmeztetnek szakértők. Érdemes ugyanakkor a rendszergazdáknak és a biztonságért felelős más szakembereknek észben tartani, hogy a kockázatok világszerte nagyban változóak, és korábbi tömeges, globális támadásokat felváltották a lokalizált, sokkal célzottabbak -- így például a Microsoft biztonsági jelentése szerint számítógépes kártevőkkel közepesen fertőzött Magyarországon felütheti fejét egy helyi variáns, ami sokáig nem hívja fel magára a biztonsági cégek, különösen pedig az angolszász média figyelmét. A legalacsonyabb fertőzöttségi szinttel, mely a felhasználók biztonsági tudatosságának egyik indikátora lehet, Németország és Svédország rendelkezik.