I writer di virus stanno prendendo il nuovo Microsoft Attack

L'attacco di Windows usato da un worm recentemente scoperto viene raccolto da altri autori di virus e presto diventerà molto più diffuso, secondo il venditore di sicurezza Eset.

Eset ha riferito che due nuove famiglie di software dannoso sono spuntate, entrambi sfruttano una vulnerabilità nel modo in cui Windows elabora i file.link, usati per fornire scorciatoie ad altri file sul sistema.

La vulnerabilità è stata sfruttata per la prima volta dal worm Stuxnet, scoperto sui sistemi informatici in Iran il mese scorso. Sistemi altamente sofisticati, Stuxnet si rivolge ai sistemi di gestione del sistema di controllo industriale Siemens. Il worm ruba i file di progetto SCADA (controllo di supervisione e acquisizione dati) dai sistemi di computer di Siemens.

[Ulteriori letture: Come rimuovere malware dal PC Windows]

Siemens ha rilasciato un aggiornamento di sicurezza per i suoi clienti giovedì, ma Microsoft non ha ancora corretto il bug di Windows che consente al worm di diffondersi.

Il malware appena scoperto è "molto meno sofisticato" di Stuxnet e "suggerisce che i bottom feeder sfruttino le tecniche sviluppate da altri", ha affermato Pierre-Marc Bureau, ricercatore di Eset, scrivendo in un post del blog.

Uno dei nuovi campioni installa un logger di tasti, uno strumento che gli hacker utilizzano per rubare password e altri dati, sul computer della vittima. "Il server utilizzato per consegnare i componenti utilizzati in questo attacco si trova attualmente negli Stati Uniti, ma l'IP è assegnato a un cliente in Cina", ha detto Bureau.

L'altra variante potrebbe essere utilizzata per installare uno dei vari pezzi diversi di software dannoso.

A mano a mano che ogni nuova variante dell'attacco si apre, aumenta la pressione su Microsoft per correggere la vulnerabilità sottostante. Il prossimo set di patch di sicurezza di Microsoft è previsto per il 10 agosto, ma se un numero sufficiente di clienti viene infettato, la società potrebbe essere costretta a scaricare una patch di emergenza per il problema.

Microsoft ha già pubblicato una soluzione temporanea al problema e lo dice sta lavorando su una patch.

In questo momento, il worm Stuxnet costituisce un volume molto piccolo - meno dell'1 / 100% della percentuale - del malware che Eset sta vedendo su Internet, ha detto Randy Abrams, direttore di Eset di educazione tecnica, in un'intervista.

Tuttavia è probabile che cambi. "È probabile che diventi uno dei vettori di attacco più diffusi", ha detto. "Mi aspetto che entro pochi mesi vedremo centinaia se non migliaia di malware utilizzando la vulnerabilità del collegamento."

Robert McMillan copre le ultime notizie sulla sicurezza informatica e sulla tecnologia generale per Il servizio News IDG. Segui Robert su Twitter all'indirizzo @bobmcmillan. L'indirizzo e-mail di Robert è [email protected]