Symantec vede un picco in pericolosi attacchi Microsoft

Symantec sta avvisando di un brusco salto negli attacchi online che sembrano puntare a un bug recentemente danneggiato nel sistema operativo Windows di Microsoft, un'analisi che alcune altre società di sicurezza hanno contestato venerdì.

Symantec ha alzato il livello di avviso di sicurezza di Threat Con da uno a due a causa del attacchi, con due denotando "maggiore prontezza". Altri vendor, tra cui Arbor Networks e McAfee, hanno dichiarato di non vedere alcuna attività di questo tipo.

Gli attacchi individuati da Symantec mirano a un difetto nel servizio Windows Server che Microsoft afferma potrebbe essere sfruttato per creare un attacco worm autoprodotto. Alla fine del mese scorso, Microsoft ha fatto il passo insolito di correre fuori una patch di emergenza per il bug dopo aver visto un piccolo numero di attacchi online che ne hanno approfittato.

[Ulteriori letture: Come rimuovere malware dal tuo PC Windows]

Da allora, gli esperti di sicurezza e Microsoft hanno affermato che gli attacchi non sono stati diffusi, ma potrebbe cambiare ora, secondo Symantec.

Il fornitore della sicurezza ha detto di aver visto un "aumento drammatico" negli attacchi indirizzati al TCP (Porta 445. Transmission Control Protocol). Una porta TCP è un numero assegnato a pacchetti di dati inviati tramite Internet per aiutare i computer a sapere quale programma deve elaborare le informazioni. I browser Web, ad esempio, in genere utilizzano la porta 80. La porta 445 è una delle due porte utilizzate per connettersi al servizio Windows Server.

Questa attività "sembra essere correlata allo sfruttamento" del bug di Windows Server, ha affermato Symantec in una nota sul suo sito Web.

La maggior parte dei firewall blocca la porta 445, così come l'altra porta utilizzata da Server Service, porta 139, ma Symantec afferma che gli utenti di Windows dovrebbero comunque assicurarsi di aver applicato la patch MS08-067 per

Gli attacchi al bug si erano concentrati in precedenza sulle versioni cinesi di Windows, ma gli ultimi attacchi hanno come obiettivo le versioni inglesi, ha detto Symantec.

Arbor Networks ha contestato l'interpretazione di Symantec, dicendo: "non stiamo vedendo questo aumento, non sulla porta TCP 445 e non sulla porta TCP 139. Guardando il mese scorso non vediamo questo aumento degli attacchi MS08-067 che potrebbero generare alcun allarme per noi ", in un post sul blog del venerdì.

Sia McAfee che Microsoft

"Microsoft continua a vedere attacchi limitati e mirati che tentano di esporsi questa vulnerabilità ", ha detto Microsoft in una dichiarazione.

D'altra parte, il Centro di condivisione e analisi delle informazioni sulla rete di ricerca e istruzione, che monitora le reti di ricerca e università, ha riferito di aver visto un bump nell'attività della porta 445.

Gli esperti di sicurezza dicono che se i criminali prendono di mira reti specifiche con i loro attacchi, potrebbe spiegare la discrepanza.