Het bedrijf heeft de aanvallen maandag voor het eerst gezien, en voegt eraan toe dat ze slechts op erg kleine schaal plaatsvinden. Er zijn maar een paar pogingen geweest, maar de code die wordt gebruikt is nieuw en geeft hackers de complete controle over de machines.

Met deze aanvallen wordt weer een nieuw hoofdstuk toegevoegd aan het verhaal van de patch van Microsoft die verkeerd uitpakte. Op 13 april bracht Microsoft MS010-025 uit, maar zag zich gedwongen om die patch terug te trekken en later opnieuw uit te brengen, omdat de originele patch het probleem niet oploste.

Ondertussen zit er code in Metasploit die het lek uitbuit en die Windows 2000 machines laat crashen. Maar de mensen achter de recente aanvallen maken geen gebruik van die software. Dat zei Security Intelligence Manager van Symantec Joshua Talbot gisteren in een interview. “Iemand heeft zelf wat huiswerk gedaan en heeft zijn eigen exploit ontwikkeld”, zei hij.

En als deze aanval werkt crasht de computer niet. Integendeel, de aanvaller zet er verschillende password logging tools op en krijgt remote toegang tot de desktop.

Omdat de aanval alleen werkt op Windows 2000 machines waarvan de Windows Media Service poort 1755 niet is geblokkeerd in de firewall, heeft het overgrote deel van de Windowsgebruikers niets te vrezen. “Maar het is interessant om te weten dat iemand de tijd heeft genomen om hiervoor een exploit te schrijven en vervolgens het internet scant op zoek naar dit soort ongebruikelijke configuraties”, zei Talbot. “Mensen doen er goed aan om hier rekening mee te houden, ook al is het niet noodzakelijk een geweldig belangrijke zaak.

Bron: Techworld