赛门铁克将其Threat Con安全警报级别从1升至2,因为攻击,两个表示“提高警觉”。但其他供应商,包括Arbor Networks和McAfee,都表示他们没有看到这种活动。赛门铁克发现的攻击目标是Windows服务器服务中的一个漏洞,微软表示可能利用这种漏洞创建自我复制蠕虫攻击。上个月底,微软采取了不寻常的措施,在发现少量利用该漏洞的在线攻击之后,为该漏洞提供紧急补丁。
[更多阅读:如何从Windows PC中删除恶意软件]
从那以后,安全专家和微软表示,这些攻击并不普遍,但现在可能正在发生变化,据赛门铁克称,该安全厂商表示,它已经看到针对TCP的攻击“急剧上升”传输控制协议)端口445. TCP端口是分配给通过互联网发送的数据包的编号,以帮助计算机知道程序应该处理该信息。例如,Web浏览器通常使用端口80.端口445是用于连接Windows Server服务的两个端口之一。
赛门铁克表示,此活动“似乎与利用Windows Server错误有关”大多数防火墙阻止端口445以及服务器服务端口139使用的其他端口,但赛门铁克表示,Windows用户仍应确保他们已将MS08-067补丁应用于赛门铁克表示,针对该漏洞的攻击以前主要针对中文版Windows,但最新的攻击针对的是英文版本,赛门铁克表示,Arbor Networks对赛门铁克的解释表示异议,他说:“我们没有看到这种崛起,在TCP端口445上,而不是在TCP端口139上。回顾上个月,我们没有看到MS08-067攻击的这种上升会给我们带来任何警报,“在星期五的博客中,
McAfee和Microsoft回应了这些观点。“
”微软继续看到有限的,有针对性的攻击试图通过“微软在一份声明中表示,”另一方面,监测研究和大学网络的研究和教育网络信息共享和分析中心报告说,它已经在445港口的活动中遇到了一些问题。
安全专家说,如果犯罪分子针对特定的网络进行攻击,可能会导致这种差异。