JohnnyCage

Szervertámadások foglalkoztatják a Microsoftot

A Microsoft részletes információkat közölt arról a támadássorozatról, amely a Windows 2000 operációs rendszert futtató szervereket sújtja.

A szoftveróriás augusztus 30-án figyelmeztette ügyfeleit, hogy számos társaság fokozott hackertevékenységet észlelt Windows 2000-alapú szerverein. A Microsoft Product Support Services (PSS) arra hívta fel a rendszeradminisztrátorok figyelmét, hogy az elkövetkező időszakban különösen ügyeljenek a trójai falovakra.

Szerdán aztán Mark Miller, a Microsoft PSS biztonsági szakértője bejelentette, hogy a támadásokat továbbra is észlelik, bár azok intenzitása csökkent. - Korábban ugrásszerű növekedést regisztráltunk a hackertevékenységekben - mondta Miller később hozzátéve, hogy - minden bizonnyal hackertámadásról van szó, nem pedig féregprogramokról.

A Microsoft egyelőre csak annyit tud a támadásokról, hogy kivétel nélkül Windows 2000-alapú szerverek ellen irányultak, a feltört rendszereken pedig minden esetben ugyanazok a fájlok voltak felfedezhetőek.

Az egyik fájl, a "gg.bat" különféle adminisztrátori felhasználónevek segítségével próbál kapcsolatot létesíteni más számítógépekkel, és amennyiben sikerrel járt, átmásol bizonyos fájlokat a másik rendszerre. Ez tulajdonképpen egy féregprogramra jellemző tevékenység lenne de, mint Miller kiemelte, a program saját magát nem másolja át a másik szerverre, így mégsem lehet az.

Egy másik fájl, a "seced.bat" megváltoztatja a feltört rendszer biztonsági beállításait, amelyet követően egy támadó könnyebben bejuthat a számítógépbe. A "gates.txt" számos internetcímet tartalmaz, azt egyelőre azonban nem tudták megállapítani a szoftveróriás szakértői, hogy a listán szereplő címek célpontokat, esetleg már feltört rendszereket jelölnek, vagy összefüggéstelenek.

Miller - bár konkrét számot nem mondott - közölte, hogy a támadásnak "számos rendszer áldozatul esett". Azt egyelőre nem tudni, hogy a támadók egy új Windows 2000 biztonsági rést használnak ki, vagy esetleg egy korábban felfedezett hibára építenek, amelynek javítása egyes szerverekre nem került fel.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • balukaa #14
    Shadow Security Scanner ez milyen progi mit tud és hol lehet letölteni?
  • JTBM #12
    Az MS szervereihez külön scan program van, ami megkeresi a lyukas szervereket és listázza az IP-ket. Ezeket a szervereket aztán feltörik szintén célprogramokkal és jó célokra felhasználják, hogy mindenkinek meglegyen a napi DivX, mp3 és ISO adagja.
    Szóval nem kell szidni az MS-t, mert nélkülük ez nem lenne lehetséges :-)
  • CAD #9
    blabla: szerintem meg te erdemled meg. A beszukules ugy latom mindket oldalon jelen van.
  • JZO #8
    Ugyanmár, aki veszi a fáradságot és minden frissítést felrak a Win2k-s rendszerére az már azért biztonságban rezheti magát. Eléggé ki vannak már forrva ezek a rendszerek. A legtöbb ilyen cikkben nem említik, hogy a "szorgalmas" és "hozzáértő" rendszergazda arra sem veszi a fáradságot, hogy a Windows Update-et lefuttassa a Windows 2000 Server legelső válrozatán, amit a cég megvett. Nos, ilyen rendszerbe nem kunszt betörni a feltárt biztonsági hiányosságokkal. De aki ért hozzá és rendesen be tudja állítani a szerverét és rendszeresen updatel, annak feltörik a szerverét... ez nem igaz.