Symantec ser spike i farlige Microsoft-angrep

Symantec hevet sitt Threat Con-sikkerhetsvarslingsnivå fra en til to på grunn av angrep, med to betegner "økt våkenhet." Men andre leverandører, inkludert Arbor Networks og McAfee, sa at de ikke så slike aktiviteter.

De angrepene som Symantec opplevde, retter seg mot en feil i Windows Server-tjenesten som Microsoft sier kunne utnyttes for å skape et selvkopierende ormangrep. Sent i forrige måned tok Microsoft det uvanlige skrittet for å rushing ut et nødspor for feilen etter at det så et lite antall onlinekampanjer som tok fordel av det.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Siden da har sikkerhetseksperter og Microsoft sagt at angrepene ikke har vært utbredt, men det kan nå endres, ifølge Symantec.

Sikkerhetsleverandøren sa at den hadde sett en "dramatisk økning" i angrep rettet mot TCP Transmisjonskontrollprotokoll) port 445. En TCP-port er et nummer som er tilordnet pakker med data som sendes over Internett for å hjelpe datamaskiner å vite hvilket program som skal behandle informasjonen. Nettlesere, for eksempel, bruker vanligvis port 80. Port 445 er en av to porter som brukes til å koble til Windows Server-tjenesten.

Denne aktiviteten "ser ut til å være relatert til utnyttelsen" av Windows Server-feilen, sa Symantec i et notat på sitt nettsted.

De fleste brannmurer blokkerer port 445, så vel som den andre porten som brukes av Server Service, port 139, men Symantec sier at Windows-brukere fortsatt skal sørge for at de har brukt MS08-067-oppdateringen for bug.

Angrep på feilen hadde tidligere fokusert på kinesiske versjoner av Windows, men de siste angrepene retter seg mot engelske versjoner, sier Symantec.

Arbor Networks bestrider Symantecs tolkning og sier: "Vi ser ikke denne økningen, ikke på TCP-port 445 og ikke på TCP-port 139. Vi ser ikke denne økningen i MS08-067-angrep som ville øke noen alarmer for oss, "i en fredag ​​blogginnlegging.

Både McAfee og Microsoft ekko disse følelsene.

"Microsoft fortsetter å se begrensede, målrettede angrep som forsøker å eksplodere loit denne sårbarheten, "Microsoft sa i en uttalelse.

På den annen side rapporterte Research and Education Networking Information Sharing and Analysis Center, som overvåker forsknings- og universitetsnettverk, at den hadde sett en bump i port 445-aktivitet.

Sikkerhetseksperter sier at hvis kriminelle målretter mot bestemte nettverk med sine angrep, kan det stå for avviket.