Támadások Windows 2000-alapú szerverek ellen

Tóth Kristóf, 2002. szeptember 5. 21:21
A Microsoft részletes információkat közölt arról a támadássorozatról, amely a Windows 2000 operációs rendszert futtató szervereket sújtja.
A szoftveróriás augusztus 30-án figyelmeztette ügyfeleit, hogy számos társaság fokozott hackertevékenységet észlelt Windows 2000-alapú szerverein. A Microsoft Product Support Services (PSS) arra hívta fel a rendszeradminisztrátorok figyelmét, hogy az elkövetkező időszakban különösen ügyeljenek a "trójai falovakra".

Szerdán aztán Mark Miller, a Microsoft PSS biztonsági szakértője bejelentette, hogy a támadásokat továbbra is észlelik, bár azok intenzitása csökkent. - Korábban ugrásszerű növekedést regisztráltunk a hackertevékenységekben - mondta Miller, később hozzátéve, hogy minden bizonnyal hackertámadásról van szó, nem pedig féregprogramokról.

A Microsoft egyelőre csak annyit tud a támadásokról, hogy kivétel nélkül Windows 2000-alapú szerverek ellen irányultak, a feltört rendszereken pedig minden esetben ugyanazok a fájlok voltak felfedezhetőek.

Az egyik fájl, a "gg.bat" különféle adminisztrátori felhasználónevek segítségével próbál kapcsolatot létesíteni más számítógépekkel, és amennyiben sikerrel járt, átmásol bizonyos fájlokat a másik rendszerre. Ez tulajdonképpen egy féregprogramra jellemző tevékenység lenne, de mint Miller kiemelte, a program saját magát nem másolja át a másik szerverre, így mégsem lehet az.

Egy másik fájl, a "seced.bat" megváltoztatja a feltört rendszer biztonsági beállításait, amelyet követően egy támadó könnyebben bejuthat a számítógépbe. A "gates.txt" számos internetcímet tartalmaz, azt egyelőre azonban nem tudták megállapítani a szoftveróriás szakértői, hogy a listán szereplő címek célpontokat, esetleg már feltört rendszereket jelölnek, vagy összefüggéstelenek.

Miller - bár konkrét számot nem mondott - közölte, hogy a támadásnak "számos rendszer áldozatul esett". Azt egyelőre nem tudni, hogy a támadók egy új Windows 2000 biztonsági rést használnak ki, vagy esetleg egy korábban felfedezett hibára építenek, amelynek javítása egyes szerverekre nem került fel.

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Huszadik alkalommal adták át a Hégető Honorka-díjakat

2024. november 21. 16:58

Hosszabbít ’Az Év Honlapja’ pályázat!

2024. november 19. 09:54

Törj be a digitális élvonalba: Nevezz ’Az Év Honlapja’ pályázatra!

2024. november 14. 16:36

A virtuális valóság az egészségügyet is forradalmasíthatja

2024. november 12. 18:01