Er is een toename gesignaleerd van het aantal aanvallen waarbij een ernstig beveiligingslek in de Windows Server service misbruikt wordt. Zowel het Internet Storm Center als Symantec hebben de afgelopen dagen meer activiteit op poort 139 en poort 445 waargenomen, poorten waardoor aanvallers het lek misbruiken.
De piek in het verkeer op poort 139 begon afgelopen zondag en duurde tot woensdag, en werd volgens Symantec veroorzaakt door een variant van de Spybot. De bot verandert computers in spam zombies en is tevens voorzien van een rootkit om detectie door virusscanners te belemmeren. Sinds het lek bekend werd zijn er 23% meer zombies gesignaleerd.
"Dat spybot van de MS06-040 exploit misbruik maakt is niet verrassend. Spybot is een van de meest verspreidde bots. Wat interessant is, zijn de nieuwe rootkit eigenschappen" zegt Symantec's David Cole.
Daarnaast zijn er meldingen dat er een nieuwe worm in omloop is die Windows NT 4.0 systemen via het lek kan infecteren. En dat zou een groot probleem zijn, aangezien Microsoft geen beveiligingsupdates voor het niet meer ondersteunde besturingssysteem uitbrengt.
Deze posting is gelocked. Reageren is niet meer mogelijk.