Con Fix Now Out, Microsoft vede Jump in XP Attacks

Microsoft ha sollecitato gli utenti Windows ad aggiornare il loro software martedì, dicendo che ora sono stati rilevati più di 25.000 attacchi sfruttando uno dei bug critici corretti nelle patch di sicurezza mensili di luglio.

I ricercatori Microsoft hanno rintracciato un grande, "picco di attacchi basati sul Web che sfruttano il problema lo scorso fine settimana, la società ha detto in un post sul blog martedì. "A mezzanotte del 12 luglio (GMT), oltre 25.000 computer distinti in oltre 100 paesi / regioni hanno segnalato questo tentativo di attacco almeno una volta."

Nel giorno più intenso, i ricercatori Microsoft hanno monitorato oltre 2.500 attacchi, un un piccolo numero considerando l'enorme base di utenti di Windows. Ancora, Microsoft e gli esperti di sicurezza sono preoccupati per questo difetto perché è stato pubblicamente noto per più di un mese e si è rivelato negli attacchi del mondo reale.

[Ulteriori letture: Come rimuovere il malware dal tuo PC Windows]

Gli utenti in Russia sono ora i più mirati, ha detto Microsoft. Hanno rappresentato il 2% di tutti gli attacchi, il che si traduce in circa 10 volte il numero totale di attacchi per computer rispetto alla media mondiale. Il Portogallo è la seconda regione più mirata.

Gli attacchi riusciti installano segretamente software dannoso sulla macchina della vittima, spesso un programma chiamato Obitel. Una volta che Obitel è su un PC, consente di caricare altri malware, come malware in grado di registrare sequenze di tasti, inviare spam o svolgere altre attività nefande.

Due settimane fa, il numero totale di attacchi registrati da Microsoft era 10.000.

Gli esperti di sicurezza dicono che il difetto viene sfruttato in attacchi Web drive-by che sono innescati da codice maligno posto su siti Web malintenzionati o malevoli, sebbene possa essere attivato anche in altre applicazioni, ad esempio i lettori di e-mail: - che può interagire con le pagine Web.

Per proteggersi da questi attacchi, gli utenti di Windows devono installare l'aggiornamento MS10-042, rilasciato martedì. Corregge un bug nella Guida in linea e supporto tecnico di Windows, fornito con Windows XP. Sebbene questo difetto riguardi anche Windows Server 2003, Microsoft ha visto solo gli attacchi di Windows XP utilizzati dai criminali.

Le versioni più recenti di Windows come Vista, Server 2008 e Windows 7 non sono interessate.

Robert McMillan copre la sicurezza del computer e le ultime notizie di tecnologia generale per Il servizio di notizie IDG. Segui Robert su Twitter all'indirizzo @bobmcmillan. L'indirizzo e-mail di Robert è [email protected]