JohnnyCage
Szervertámadások foglalkoztatják a Microsoftot
A Microsoft részletes információkat közölt arról a támadássorozatról, amely a Windows 2000 operációs rendszert futtató szervereket sújtja.
A szoftveróriás augusztus 30-án figyelmeztette ügyfeleit, hogy számos társaság fokozott hackertevékenységet észlelt Windows 2000-alapú szerverein. A Microsoft Product Support Services (PSS) arra hívta fel a rendszeradminisztrátorok figyelmét, hogy az elkövetkező időszakban különösen ügyeljenek a trójai falovakra.
Szerdán aztán Mark Miller, a Microsoft PSS biztonsági szakértője bejelentette, hogy a támadásokat továbbra is észlelik, bár azok intenzitása csökkent. - Korábban ugrásszerű növekedést regisztráltunk a hackertevékenységekben - mondta Miller később hozzátéve, hogy - minden bizonnyal hackertámadásról van szó, nem pedig féregprogramokról.
A Microsoft egyelőre csak annyit tud a támadásokról, hogy kivétel nélkül Windows 2000-alapú szerverek ellen irányultak, a feltört rendszereken pedig minden esetben ugyanazok a fájlok voltak felfedezhetőek.
Az egyik fájl, a "gg.bat" különféle adminisztrátori felhasználónevek segítségével próbál kapcsolatot létesíteni más számítógépekkel, és amennyiben sikerrel járt, átmásol bizonyos fájlokat a másik rendszerre. Ez tulajdonképpen egy féregprogramra jellemző tevékenység lenne de, mint Miller kiemelte, a program saját magát nem másolja át a másik szerverre, így mégsem lehet az.
Egy másik fájl, a "seced.bat" megváltoztatja a feltört rendszer biztonsági beállításait, amelyet követően egy támadó könnyebben bejuthat a számítógépbe. A "gates.txt" számos internetcímet tartalmaz, azt egyelőre azonban nem tudták megállapítani a szoftveróriás szakértői, hogy a listán szereplő címek célpontokat, esetleg már feltört rendszereket jelölnek, vagy összefüggéstelenek.
Miller - bár konkrét számot nem mondott - közölte, hogy a támadásnak "számos rendszer áldozatul esett". Azt egyelőre nem tudni, hogy a támadók egy új Windows 2000 biztonsági rést használnak ki, vagy esetleg egy korábban felfedezett hibára építenek, amelynek javítása egyes szerverekre nem került fel.
A szoftveróriás augusztus 30-án figyelmeztette ügyfeleit, hogy számos társaság fokozott hackertevékenységet észlelt Windows 2000-alapú szerverein. A Microsoft Product Support Services (PSS) arra hívta fel a rendszeradminisztrátorok figyelmét, hogy az elkövetkező időszakban különösen ügyeljenek a trójai falovakra.
Szerdán aztán Mark Miller, a Microsoft PSS biztonsági szakértője bejelentette, hogy a támadásokat továbbra is észlelik, bár azok intenzitása csökkent. - Korábban ugrásszerű növekedést regisztráltunk a hackertevékenységekben - mondta Miller később hozzátéve, hogy - minden bizonnyal hackertámadásról van szó, nem pedig féregprogramokról.
A Microsoft egyelőre csak annyit tud a támadásokról, hogy kivétel nélkül Windows 2000-alapú szerverek ellen irányultak, a feltört rendszereken pedig minden esetben ugyanazok a fájlok voltak felfedezhetőek.
Az egyik fájl, a "gg.bat" különféle adminisztrátori felhasználónevek segítségével próbál kapcsolatot létesíteni más számítógépekkel, és amennyiben sikerrel járt, átmásol bizonyos fájlokat a másik rendszerre. Ez tulajdonképpen egy féregprogramra jellemző tevékenység lenne de, mint Miller kiemelte, a program saját magát nem másolja át a másik szerverre, így mégsem lehet az.
Egy másik fájl, a "seced.bat" megváltoztatja a feltört rendszer biztonsági beállításait, amelyet követően egy támadó könnyebben bejuthat a számítógépbe. A "gates.txt" számos internetcímet tartalmaz, azt egyelőre azonban nem tudták megállapítani a szoftveróriás szakértői, hogy a listán szereplő címek célpontokat, esetleg már feltört rendszereket jelölnek, vagy összefüggéstelenek.
Miller - bár konkrét számot nem mondott - közölte, hogy a támadásnak "számos rendszer áldozatul esett". Azt egyelőre nem tudni, hogy a támadók egy új Windows 2000 biztonsági rést használnak ki, vagy esetleg egy korábban felfedezett hibára építenek, amelynek javítása egyes szerverekre nem került fel.