Umpan Cacing Baru pada Bug Microsoft Terbaru

Satu hari setelah Microsoft mengeluarkan patch keamanan Windows darurat yang langka, orang-orang jahat memiliki beberapa cara baru untuk memanfaatkan bug.

Pada hari Jumat, para peneliti keamanan telah mengidentifikasi cacing baru, yang disebut Gimmiv, yang mengeksploitasi kerentanan, dan hacker telah memposting contoh kode awal yang dapat digunakan untuk mengeksploitasi kelemahan di Web.

Microsoft mengeluarkan patch lebih dari dua minggu sebelum pembaruan keamanan berikutnya karena bug dapat digunakan untuk membuat serangan cacing Internet dan Microsoft telah melihat sejumlah kecil serangan yang mengeksploitasi cacat.

Kerentanan ini terletak pada layanan Windows Server yang digunakan untuk terhubung dengan perangkat lain di jaringan. Meskipun perangkat lunak firewall yang dikirimkan dengan Windows akan memblokir penyebaran worm, pakar keamanan khawatir bahwa cacat dapat digunakan untuk menyebarkan infeksi antar mesin di jaringan area lokal, yang biasanya tidak dilindungi oleh firewall.

Dan itulah apa yang dirancang oleh worm Gimmiv, menurut Ben Greenbaum, seorang manajer riset senior dengan Symantec. "Ini diunduh ke mesin target melalui rekayasa sosial dan kemudian mulai memindai dan mengeksploitasi mesin di jaringan yang sama, menggunakan kerentanan yang baru diungkapkan ini di layanan Server," katanya.

Worm kemudian memuat perangkat lunak yang mencuri kata sandi, Para ahli keamanan mengatakan.

Symantec dan McAfee mengatakan Jumat bahwa mereka hanya melihat sedikit serangan berdasarkan eksploitasi ini, tetapi Symantec mengatakan bahwa, mulai Kamis malam, mereka menemukan 25 persen lonjakan dalam pemindaian jaringan yang mencari potensi mesin yang rentan. Itu bisa menjadi pertanda bahwa lebih banyak serangan akan datang.

Skenario itu menjadi lebih mungkin juga, karena lebih banyak alat yang mengeksploitasi cacat dirilis ke publik. Pada hari Jumat, contoh kode eksploitasi diposting ke situs hacker Milw0rm.com, dan selama beberapa hari ke depan para peretas diharapkan untuk memindahkan kode itu ke alat serangan yang mudah digunakan.

Greenbaum memperkirakan bahwa kode serangan akan segera digunakan untuk membangun jaringan botnet dari komputer yang terinfeksi. "Apa yang akan kita lihat adalah serangan ini ditambahkan ke gudang botcode," katanya.

"Setelah itu berkembang ke titik di mana orang benar-benar tidak perlu tahu banyak tentang mengeksploitasi … mereka adalah situasi di mana orang menulis cacing yang banyak [kerusakan], "kata peneliti McAfee, Craig Schmugar.

Apakah dia mengharapkan cacing yang merusak muncul dari bug terbaru ini? "Jika sejarah adalah sebuah pelajaran, maka ya," katanya.