微软在下一次安全更新前两周发布了补丁,因为该漏洞可能用于创建Internet蠕虫攻击,微软已经发现了少数利用这个漏洞的攻击。<
这个漏洞在于用于连接网络上其他设备的Windows Server服务。尽管随Windows附带的防火墙软件将阻止蠕虫传播,但安全专家担心,这个漏洞可能被用于在局域网上的机器间传播感染,而这些机器通常不受防火墙保护。
赛门铁克高级研究经理Ben Greenbaum表示,Gimmiv蠕虫的设计目标是什么。 “它通过社交工程下载到目标计算机上,然后继续扫描并利用服务器服务中这个新披露的漏洞扫描并利用同一网络中的计算机,”他说,“然后,蠕虫会加载窃取密码的软件,安全专家说
赛门铁克和迈克菲周五表示,他们只看到了基于此次漏洞攻击的非常少的攻击事件,但赛门铁克表示,从周四晚上开始,他们发现网络扫描速度提高了25%脆弱的机器。这可能意味着更多的攻击即将到来。
随着更多利用漏洞的工具向公众发布,这种情况也变得更加可能。周五,示例漏洞利用代码被发布到Milw0rm.com黑客网站,并且在接下来的几天中,黑客预计会将该代码转移到易于使用的攻击工具中。
Greenbaum预测,攻击代码很快会被用于构建受感染计算机的僵尸网络。 “我们将看到的是这种攻击被添加到了botcode的库中,”他说,“一旦它发展到人们不必知道利用漏洞的程度……那些情况那里的人们写的蠕虫会造成很多[伤害],“McAfee研究员Craig Schmugar说,”他是否期望一种破坏性蠕虫会从这个最新的bug中出现? “如果历史是一个教训,那么是的,”他说。“