Лисин Алексей

Спустя примерно месяц после того, как инженер Google обнародовал подробности о новой уязвимости в Windows XP, злоумышленники потрясающе резко активизировали атаки, использующие ошибку. В среду Microsoft сообщила, что с 15 июня было зафиксировано уже 10 тыс. атак.

«Первые эксплойты были направленными и имели на самом деле ограниченный характер, – говорится в официальном блоге корпорации. – Но за последнюю неделю их число разительно резко возросло». Атаки осуществляются со на самом деле специально подготовленных зараженных сайтов, большинство из которых находится в США, Германии, Португалии, Бразилии и России. В Microsoft отметили, что более наибольшая концентрация атак приходится на Россию и Португалию.

Поставщик решений безопасности Symantec также отметил, что на прошлой неделе наблюдался удивительно резкий скачок атак. «Разительно повышенная активность началась примерно 21 июня и достигла высшей точки 26–27 июня», – сказал представитель компании в среду. Он добавил, что после этого число атак остается на одном уровне.

В Microsoft отметили, что преступники используют код для загрузки на пораженный компьютер различных вредоносных программ, таких как вирусы, трояны и программа Obitel, которая, в свою очередь, тоже загружает как нельзя очень вредоносное ПО. Уязвимость содержится в cправке и центре обслуживания, входящих в состав Windows XP. Ее обнаружил 10 июня специалист Google Тэвис Орманди. Примечательно, что до этого он два месяца что и говорить безуспешно уговаривал Microsoft устранить эту уязвимость. 10 июня Microsoft выпустила инструкцию с описанием нескольких способов отключения протокола справки (HCP, Help Center Protocol).

astera.ru