Microsoft bagatelliseert malware-dreiging

De nieuwe exploits, die sinds vorige week in omloop zijn, richten zich op het lek in de Windows Server-service (MS06-040), die in Windows standaard is geactiveerd. Het lek werd begin augustus al door Microsoft gedicht, maar hackers ontwikkelen er sindsdien verschillende malware voor.

Zo werd er midden augustus een bot ontdekt die op een - op de Metasploit-site gepubliceerde - exploit was gebaseerd. De bot (Win32/Graweg) zocht via irc contact met enkele servers in China, verstuurde berichten via AIM en voerde dos-aanvallen uit. Alleen gebruikers van Windows 2000 bleken vatbaar.

De twee nieuwe exploits (W32.Dasher.G en W32.Spybot.AKNO) zorgen ervoor dat beveiligingsbedrijven opnieuw op scherp staan. Symantec, bijvoorbeeld, verhoogde eind vorige week zijn Threatcon-rating naar niveau 2 - een indicatie dat gebruikers op hun hoede moeten zijn.

Volgens Microsoft is er echter geen reden om bezorgd te zijn. "We zien wel variaties van malware, maar geen toename in het aantal aanvallen", aldus Stephen Toulouse van het Microsoft Security Response Center.

Oliver Friedrichs van Symantec Security Response bevestigt dat, maar vindt de toename van het aantal varianten wel verontrustend. Volgens hem heeft Symantec inmiddels zes verschillende aanvallen op het MS06-040 lek ontdekt.

Bron: Techworld