Symantec Melihat Lonjakan Serangan Microsoft Berbahaya

Symantec memperingatkan dari lonjakan tajam dalam serangan online yang tampaknya menargetkan bug yang baru-baru ini ditambal di sistem operasi Windows Microsoft, sebuah analisis bahwa beberapa perusahaan keamanan lainnya diperdebatkan hari Jumat.

Symantec menaikkan tingkat waspada keamanan Ancamannya dari satu menjadi dua karena serangan, dengan dua yang menunjukkan "peningkatan kewaspadaan." Tetapi vendor lain, termasuk Arbor Networks dan McAfee, mengatakan mereka tidak melihat aktivitas semacam itu.

Serangan-serangan yang ditemukan oleh Symantec menargetkan kelemahan dalam Windows Server Service yang menurut Microsoft dapat dieksploitasi untuk membuat serangan cacing menyalin sendiri. Akhir bulan lalu, Microsoft mengambil langkah yang tidak biasa dari bergegas keluar dari patch darurat untuk bug setelah melihat sejumlah kecil serangan online yang mengambil keuntungan dari itu.

[Bacaan lebih lanjut: Bagaimana menghapus malware dari PC Windows Anda]

Sejak itu, pakar keamanan dan Microsoft telah mengatakan bahwa serangan belum meluas, tapi itu mungkin sekarang berubah, menurut Symantec.

Vendor keamanan mengatakan telah melihat "kenaikan dramatis" dalam serangan yang menargetkan TCP (Transmission Control Protocol) port 445. Port TCP adalah nomor yang diberikan untuk paket data yang dikirim melalui Internet untuk membantu komputer mengetahui program apa yang harus memproses informasi. Browser web, misalnya, biasanya menggunakan port 80. Port 445 adalah salah satu dari dua port yang digunakan untuk terhubung dengan Windows Server Service.

Aktivitas ini "tampaknya terkait dengan eksploitasi" bug Windows Server, Symantec mengatakan dalam catatan di situs Web-nya.

Kebanyakan firewall memblokir port 445, serta port lain yang digunakan oleh Server Service, port 139, tetapi Symantec mengatakan bahwa pengguna Windows harus tetap memastikan bahwa mereka telah menerapkan patch MS08-067 untuk bug.

Serangan pada bug telah difokuskan sebelumnya pada Windows versi Cina, tetapi serangan terbaru menargetkan versi bahasa Inggris, kata Symantec.

Jaringan Arbor membantah interpretasi Symantec, mengatakan, "kami tidak melihat kenaikan ini, tidak pada port TCP 445 dan bukan pada port TCP 139. Melihat bulan lalu, kami tidak melihat peningkatan dalam serangan MS08-067 yang akan meningkatkan alarm bagi kami, "dalam posting blog Jumat.

Baik McAfee dan Microsoft menggemakan sentimen-sentimen itu.

"Microsoft terus melihat serangan terbatas dan terarah yang berusaha untuk mengekspos loit kerentanan ini, "kata Microsoft dalam sebuah pernyataan.

Di sisi lain, Pusat Informasi dan Analisis Jejaring Penelitian dan Pendidikan, yang memantau jaringan penelitian dan universitas, melaporkan bahwa itu telah melihat benjolan di aktivitas port 445.

Pakar keamanan mengatakan bahwa jika penjahat menargetkan jaringan tertentu dengan serangan mereka, itu bisa menjelaskan perbedaan tersebut.