Napadnuto 10000 kompjutera sa Windows XP

Vesti, 02.07.2010, 00:36 AM

Napadnuto 10000 kompjutera sa Windows XP

Ranjivost u Windows Help and Support Center (CVE-2010-1885) o kojoj smo vas ranije obavestili a koju je početkom juna obelodanio Google-ov stručnjak za bezbednost Tavis Ormandy aktivno se iskorišćava u napadima koji se ubrzano šire.

U postu objavljenom na Microsoft's Malware Protection Center Blog-u, navodi se da su od 15. juna kada je prvi put uočeno iskorišćavanje ove ranjivosti do 30. juna registovani napadi na ovu ranjivost na 10000 kompjutera.

Najveći broj pogođenih kompjutera je iz SAD, Rusije, Portugalije, Nemačke i Brazila. Najveća koncentracija napada (broj napadnutih kompjutera u odnosu na broj sistema nad kojima se vrši monitoring) je u Portugaliji i Rusiji.

Grafikon ispod pokazuje hronologiju povećanja broja napada:

Metodolologija napada počiva na naizgled automatizovanim, nasumično generisanim html i php stranama koje hostuju exploit, kojeg sajber-kriminalci koriste za download-ovanje malicioznih programa kao što su virusi, Trojanci i Obitel, štetani program koji download-uje druge štetne programe.

U Microsoft-ovom security advisory objavljenom 10. juna navedeno je nekoliko načina za isključivanje Windows Help Center Protocol (HCP).


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Sofisticirana phishing kampanja koja cilja korisnike iPhonea poslednjih meseci ukazala je na slabost u Appleovom mehanizmu za resetovanje lozinke. Pre... Dalje

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka je upozorila korisnike da su se na društvenim mrežama pojavili lažni profili koji koriste ime i logo Mobi Banke i pozivaju korisnike da,... Dalje

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Ranije ovog meseca, Google je počeo da uvodi novu funkciju pod nazivom Google Search Generative Experience (SGE) u rezultate pretrage, koja pruža br... Dalje

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Stručnjaci kompanije Kaspersky upozorili su na alarmantan trend pojave fišing stranica koje se predstavljaju kao sajtovi legitimnih prodavaca koji n... Dalje

Uvedene sankcije protiv tri berze kriptovaluta zbog pomoći Rusiji

Uvedene sankcije protiv tri berze kriptovaluta zbog pomoći Rusiji

Kancelarija za kontrolu strane imovine američkog Ministarstva finansija (OFAC) sankcionisala je tri berze kriptovaluta zbog nuđenja usluga koje se k... Dalje