Virusforfattere plukker opp nytt Microsoft-angrep

Windows-angrepet som brukes av en nylig oppdaget orm, blir hentet av andre virusforfattere, og vil snart bli mye mer utbredt, ifølge sikkerhetsleverandøren Eset.

Eset rapporterte torsdag at to nye familier av ondsinnet programvare har dukket opp, som begge utnytter et sårbarhet i måten Windows behandler.link filer, pleide å gi snarveier til andre filer på systemet.

Sårbarheten ble først utnyttet av Stuxnet-ormen, oppdaget på datasystemer i Iran i forrige måned. Meget sofistikerte, Stuxnet-målsystemer som kjører Siemens Industrial Control System Management Software. Ormen stjeler SCADA (overvåkningskontroll og datainnsamling) prosjektfiler fra Siemens 'datasystemer.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Siemens utstedte en sikkerhetsoppdatering til sine kunder på torsdag, men Microsoft har ennå ikke latt opp Windows-feilen som gjør at ormen kan spre seg.

Den nylig oppdagede skadelig programvare er "langt mindre sofistikert" enn Stuxnet, og "foreslår at bunnmatere bruker teknikker utviklet av andre," sa Eset-forsker Pierre-Marc Bureau, skriver i et blogginnlegg.

En av de nye prøvene installerer en tastetrykklogger, et verktøy hackere bruker til å stjele passord og andre data på offerets datamaskin. "Serveren som brukes til å levere komponentene som brukes i dette angrepet, er for tiden lokalisert i USA, men IP er tildelt en kunde i Kina," sa Bureau.

Den andre varianten kunne brukes til å installere en av flere forskjellige deler av ondsinnet programvare.

Når hver ny variant av angrepet dukker opp, legger det til press på Microsoft for å lappe det underliggende sikkerhetsproblemet. Microsofts neste sett med sikkerhetsoppdateringer er på grunn av 10 august, men hvis nok kunder blir smittet, kan selskapet bli tvunget til å haste ut en nødsporre for problemet.

Microsoft har allerede lagt opp en midlertidig løsning på problemet og sier det jobber på en oppdatering.

Stuxnet-ormen utgjør nå et svært lite volum - mindre enn 1/100 prosent av den skadelige programvaren som Eset ser på Internett, sier Randy Abrams, direktør for Eset. av teknisk utdanning, i et intervju.

Men det er sannsynlig å endre. "Det er sannsynlig å bli en av de mest utbredte angrepsvektorer," sa han. "Jeg forventer at det innen få måneder vil vi se hundrevis om ikke tusenvis av skadelig programvare ved hjelp av koblingssårbarheten."

Robert McMillan dekker datasikkerhet og generell teknologi bryter nyheter for IDG News Service. Følg Robert på Twitter på @bobmcmillan. Roberts e-postadresse er [email protected]