Támadások Windows 2000-alapú szerverek ellen

Tóth Kristóf, 2002. szeptember 5. 21:21
A Microsoft részletes információkat közölt arról a támadássorozatról, amely a Windows 2000 operációs rendszert futtató szervereket sújtja.
A szoftveróriás augusztus 30-án figyelmeztette ügyfeleit, hogy számos társaság fokozott hackertevékenységet észlelt Windows 2000-alapú szerverein. A Microsoft Product Support Services (PSS) arra hívta fel a rendszeradminisztrátorok figyelmét, hogy az elkövetkező időszakban különösen ügyeljenek a "trójai falovakra".

Szerdán aztán Mark Miller, a Microsoft PSS biztonsági szakértője bejelentette, hogy a támadásokat továbbra is észlelik, bár azok intenzitása csökkent. - Korábban ugrásszerű növekedést regisztráltunk a hackertevékenységekben - mondta Miller, később hozzátéve, hogy minden bizonnyal hackertámadásról van szó, nem pedig féregprogramokról.

A Microsoft egyelőre csak annyit tud a támadásokról, hogy kivétel nélkül Windows 2000-alapú szerverek ellen irányultak, a feltört rendszereken pedig minden esetben ugyanazok a fájlok voltak felfedezhetőek.

Az egyik fájl, a "gg.bat" különféle adminisztrátori felhasználónevek segítségével próbál kapcsolatot létesíteni más számítógépekkel, és amennyiben sikerrel járt, átmásol bizonyos fájlokat a másik rendszerre. Ez tulajdonképpen egy féregprogramra jellemző tevékenység lenne, de mint Miller kiemelte, a program saját magát nem másolja át a másik szerverre, így mégsem lehet az.

Egy másik fájl, a "seced.bat" megváltoztatja a feltört rendszer biztonsági beállításait, amelyet követően egy támadó könnyebben bejuthat a számítógépbe. A "gates.txt" számos internetcímet tartalmaz, azt egyelőre azonban nem tudták megállapítani a szoftveróriás szakértői, hogy a listán szereplő címek célpontokat, esetleg már feltört rendszereket jelölnek, vagy összefüggéstelenek.

Miller - bár konkrét számot nem mondott - közölte, hogy a támadásnak "számos rendszer áldozatul esett". Azt egyelőre nem tudni, hogy a támadók egy új Windows 2000 biztonsági rést használnak ki, vagy esetleg egy korábban felfedezett hibára építenek, amelynek javítása egyes szerverekre nem került fel.

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Gépek is rajthoz állnak a most induló Országos IT Megmérettetésen

2024. október 28. 18:06

Megnyitott a Vatera Galéria, a válogatott műtárgyak új platformja

2024. október 22. 15:25

Egy év alatt 45 milliárd forintot loptak el tőlünk a digitális bűnözők

2024. október 15. 16:51

Idén már ezernél is több résztvevőt várnak a Service Design Day-re

2024. október 7. 09:59