नवीनतम माइक्रोसॉफ्ट बग पर नया वर्म फ़ीड्स

एक माइक्रोसॉफ्ट ने एक दुर्लभ आपातकालीन विंडोज सुरक्षा पैच जारी करने के एक दिन बाद, बुरे लोगों के पास बग का लाभ लेने के कुछ नए तरीके हैं।

शुक्रवार तक, सुरक्षा शोधकर्ताओं ने गिममीव नामक एक नई कीड़ा की पहचान की, जिसने भेद्यता का शोषण किया, और हैकर ने कोड का प्रारंभिक नमूना पोस्ट किया था जिसका उपयोग वेब पर दोष का फायदा उठाने के लिए किया जा सकता था।

माइक्रोसॉफ्ट ने अपने अगले सुरक्षा अपडेट से दो सप्ताह पहले पैच जारी किया क्योंकि बग का इस्तेमाल इंटरनेट कीड़े के हमले के लिए किया जा सकता था और माइक्रोसॉफ्ट ने पहले ही कुछ छोटे हमलों को देखा था जो दोष का शोषण करते थे।

यह भेद्यता विंडोज सर्वर सेवा में निहित है जो नेटवर्क पर अन्य उपकरणों से जुड़ने के लिए उपयोग की जाती है। हालांकि फ़ायरवॉल सॉफ़्टवेयर जो विंडोज के साथ जहाजों को फैलाने से कीड़े को अवरुद्ध कर देगा, सुरक्षा विशेषज्ञ चिंतित हैं कि स्थानीय क्षेत्र नेटवर्क पर मशीनों के बीच संक्रमण फैलाने के लिए दोष का उपयोग किया जा सकता है, जो आमतौर पर फ़ायरवॉल द्वारा संरक्षित नहीं होते हैं।

और यह बिल्कुल ठीक है सिमांटेक के एक वरिष्ठ शोध प्रबंधक बेन ग्रीनबाम के मुताबिक, जिमिमिव वर्म को क्या करने के लिए डिज़ाइन किया गया है। उन्होंने कहा, "यह सोशल इंजीनियरिंग के माध्यम से एक लक्ष्य मशीन पर डाउनलोड किया जाता है और फिर सर्वर सेवा में इस नई खुलासा भेद्यता का उपयोग करते हुए, उसी नेटवर्क पर मशीनों को स्कैन और शोषण करने के लिए आगे बढ़ता है।" 99

कीड़ा तब सॉफ़्टवेयर लोड करती है जो पासवर्ड चुराती है, सुरक्षा विशेषज्ञों का कहना है।

सिमेंटेक और मैकफी दोनों ने शुक्रवार को कहा कि उन्होंने इस शोषण के आधार पर केवल बहुत ही कम हमले किए हैं, लेकिन सिमेंटेक का कहना है कि गुरुवार की शाम से उन्हें नेटवर्क स्कैन में 25 प्रतिशत की बढ़ोतरी मिली कमजोर मशीनें यह एक संकेत हो सकता है कि अधिक हमले आ रहे हैं।

यह परिदृश्य भी अधिक संभावना बन जाता है, क्योंकि दोषों का शोषण करने वाले अधिक औजार जनता को जारी किए जाते हैं। शुक्रवार को, नमूना शोषण कोड Milw0rm.com हैकर साइट पर पोस्ट किया गया था, और अगले कुछ दिनों में हैकर्स से उस कोड को हमले के औजारों में स्थानांतरित करने की उम्मीद है जो कि उपयोग में आसान है।

ग्रीनबाम ने भविष्यवाणी की कि हमले कोड जल्द ही होगा संक्रमित कंप्यूटर के बोनेट नेटवर्क्स बनाने के लिए प्रयोग किया जाता है। उन्होंने कहा, "हम क्या देखने जा रहे हैं कि यह हमला बॉटकोड के शस्त्रागार में जोड़ा जा रहा है।" 99

"एक बार यह उस बिंदु तक विकसित हो जाता है जहां लोगों को वास्तव में शोषण के बारे में ज्यादा जानकारी नहीं होती … वे स्थितियां हैं मैकफी के शोधकर्ता क्रेग श्मुगर ने कहा, "जहां लोग बहुत सारे नुकसान [नुकसान] करते हैं, वे लोग लिखते हैं।

क्या वह इस नवीनतम बग से एक हानिकारक कृमि उभरने की उम्मीद करता है? "अगर इतिहास एक सबक है, तो हाँ," उसने कहा।