Why Was the WannaCry Attack Such a Big Deal?
Symantec is warning warning من قفزة حادة في الهجمات عبر الإنترنت التي يبدو أنها تستهدف علة تم تصحيحها مؤخرًا في نظام التشغيل Microsoft Windows ، وهو التحليل الذي تنازعت عليه بعض شركات الأمان الأخرى يوم الجمعة.
رفعت Symantec مستوى تنبيه الأمان Threat Con من واحد إلى اثنين بسبب الهجمات ، مع اثنين تشير إلى "زيادة اليقظة". لكن البائعين الآخرين ، بما في ذلك Arbor Networks و McAfee ، قالوا إنهم لا يرون أي نشاط من هذا القبيل.
تستهدف الهجمات التي رصدتها شركة Symantec عيبًا في Windows Server Service تقول Microsoft إنه يمكن استغلاله لإنشاء هجوم worm نسخ ذاتي. في أواخر الشهر الماضي ، اتخذت شركة مايكروسوفت خطوة غير اعتيادية في تسريع التصحيح في حالة الطوارئ للحادث بعد أن شاهدت عددا صغيرا من الهجمات على الإنترنت التي استفادت منه.
[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows الخاص بك]منذ ذلك الحين ، قال خبراء أمنيون ومايكروسوفت إن الهجمات لم تنتشر على نطاق واسع ، ولكن هذا قد يتغير الآن ، وفقاً لشركة سيمانتك.
قال بائع الأمن إنه شهد "ارتفاعًا مثيرًا" في الهجمات التي تستهدف TCP (بروتوكول التحكم بالإرسال) المنفذ 445. يعد منفذ TCP رقمًا مخصصًا لحزم البيانات المرسلة عبر الإنترنت لمساعدة أجهزة الكمبيوتر على معرفة البرنامج الذي يجب أن يقوم بمعالجة المعلومات. متصفحات الويب ، على سبيل المثال ، عادة ما تستخدم المنفذ 80. المنفذ 445 هو واحد من اثنين من المنافذ المستخدمة للتواصل مع خدمة Windows Server.
يبدو أن هذا النشاط مرتبط باستغلال "خطأ Windows Server ، قال Symantec في ملاحظة على موقعها على الويب.
معظم جدران الحماية تمنع المنفذ 445 ، بالإضافة إلى المنفذ الآخر الذي تستخدمه خدمة الخادم ، المنفذ 139 ، لكن Symantec قال أن مستخدمي Windows يجب أن يظلوا متأكدين من أنهم قاموا بتطبيق التصحيح MS08-067 لـ وقد ركزت هجمات على الخطأ سابقا على الإصدارات الصينية من ويندوز ، ولكن الهجمات الأخيرة تستهدف الإصدارات الإنجليزية ، وقالت سيمانتك. على منفذ TCP 445 وليس على منفذ TCP 139. بالنظر إلى الشهر الماضي ، لا نرى هذا الارتفاع في هجمات MS08-067 التي من شأنها رفع أي إنذارات لنا ، "في نشر مدونة الجمعة.
كل من McAfee و Microsoft ردد هذه المشاعر.
"تستمر Microsoft في رؤية هجمات محدودة ومحددة الهدف تحاول أن تنتظر وقالت مايكروسوفت في بيان:
من ناحية أخرى ، أفاد مركز تبادل وتحليل المعلومات الخاصة بالشبكات التعليمية والبحثية ، والذي يراقب شبكات الأبحاث والجامعات ، أنه شهد وجود عثرة في نشاط الميناء 445.
يقول خبراء الأمن أنه إذا كان المجرمون يستهدفون شبكات محددة بهجماتهم ، يمكن أن يفسر هذا التناقض.
Symantec Sees Slowdown in Security Sales
نقلا عن التحرك نحو عقود برامج أقصر ، سجلت سيمانتيك خسارة قدرها 249 مليون دولار في الربع الأخير من عام 2009.
Hurt by Server Slump، Symantec Sees Market Stabilizing
مع انخفاض العائدات بشكل طفيف خلال الربع المالي الأخير ، قالت سيمانتك الأربعاء إنها بدأت انظر بعض الاستقرار في إنفاق الشركات.
With Fix Now Out، Microsoft Sees Jump in XP Attacks
Microsoft says it has tracked more than 25،000 attacks that portever the MS10 -042 علة ، مصححة الثلاثاء.