Symantec은 위험한 Microsoft 공격에서 급상승합니다

시만텍은 경고하고 있습니다. Microsoft의 Windows 운영 체제에서 최근 패치 된 버그를 대상으로하는 온라인 공격의 급격한 증가에 대해 시만텍은 금요일에 분쟁을 제기 한 일부 보안 업체에 대한 분석을 발표했습니다.

시만텍은 위협 대비 보안 경고 수준을 1에서 2로 올렸습니다. 2 건은 "경보 증가"를 의미한다. 그러나 Arbor Networks와 McAfee를 포함한 다른 벤더들은 그러한 활동이 없다고 말했다.

시만텍이 발견 한 공격은 자체 복제 웜 공격을 창출하기 위해 악의적 인 공격을받을 수 있다고 밝힌 Windows Server Service의 결함을 타깃으로하고있다. 지난 달 말, 마이크로 소프트는 소수의 온라인 공격을 이용하여 버그에 대한 긴급 패치를 서두르는 특별한 조치를 취했다.

[추가 정보: Windows PC에서 멀웨어를 제거하는 방법]

시만텍에 따르면 보안 전문가와 MS는 그 공격이 광범위하게 퍼지지 않았지만 이제는 달라질 것이라고 말했다.

보안 업체는 TCP를 대상으로 한 공격이 "극적으로 증가했다"고 말했다. 전송 제어 프로토콜) 포트 445. TCP 포트는 인터넷을 통해 전송되는 데이터 패킷에 할당되는 번호로, 컴퓨터가 어떤 프로그램이 정보를 처리해야하는지 알 수 있습니다. 예를 들어, 웹 브라우저는 일반적으로 포트 80을 사용합니다. 포트 445는 Windows Server Service와 연결하는 데 사용되는 두 개의 포트 중 하나입니다.

이 활동은 Windows Server 버그의 "익스플로잇과 관련이있는 것 같습니다. 대부분의 방화벽은 포트 445와 서버 서비스 (139 번 포트)가 사용하는 다른 포트를 차단하지만 시만텍은 Windows 사용자가 MS08-067 패치를 적용했는지 확인해야한다고 말했다. 버그에 대한 공격은 이전에 중국어 버전의 Windows에 집중되었지만 최근의 공격은 영어 버전을 대상으로한다고 Symantec은 전했다. Arbor Networks는 시만텍의 해석에 대해 "우리는이 상승을 보지 않고 있습니다. 금요일에 게시 된 블로그에서 MS08-067 공격의 상승으로 인해 우리에게 경고가 발생하는 것을 보지 못했습니다. "

McAfee와 Microsoft 그 감정을 되풀이했다.

"마이크로 소프트는 제한된 표적 공격을 시도한다. 다른 한편으로는 연구 및 대학 네트워크를 모니터링하는 연구 및 교육 네트워킹 정보 공유 및 분석 센터는 포트 445 활동이 충돌 한 것으로보고했다.

보안 전문가들은 범죄자들이 공격으로 특정 네트워크를 목표로 삼는다면 불일치를 설명 할 수 있다고 말한다.