Symantec sieht Spike in gefährlichen Microsoft-Angriffen

Symantec warnt von einem scharfen Sprung bei Online-Angriffen, die anscheinend auf einen kürzlich gepatchten Fehler in Microsofts Windows-Betriebssystem abzielen, eine Analyse, die einige andere Sicherheitsunternehmen am Freitag bestritten haben.

Symantec erhöhte seine Threat Con-Sicherheitswarnstufe wegen des Angriffe, wobei zwei "erhöhte Wachsamkeit" bedeuten. Andere Anbieter, darunter Arbor Networks und McAfee, gaben jedoch an, keine derartigen Aktivitäten zu sehen.

Die von Symantec entdeckten Angriffe zielen auf einen Fehler im Windows Server-Dienst ab, den Microsoft als einen selbst kopierenden Wurmangriff ausnutzen könnte. Ende letzten Monats hat Microsoft den ungewöhnlichen Schritt gemacht, einen Notfall-Patch für den Fehler zu veröffentlichen, nachdem er eine kleine Anzahl von Online-Angriffen gesehen hatte, die ihn ausnutzten.

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]

Seitdem haben Sicherheitsexperten und Microsoft gesagt, dass die Angriffe nicht weit verbreitet seien, aber laut Symantec könnte sich das jetzt ändern.

Der Sicherheitsanbieter sagte, es habe einen "dramatischen Anstieg" bei Angriffen auf TCP (Transmission Control Protocol) Port 445. Ein TCP-Port ist eine Nummer, die Datenpaketen zugewiesen wird, die über das Internet gesendet werden, damit Computer wissen, welches Programm die Informationen verarbeiten soll. Webbrowser beispielsweise verwenden normalerweise Port 80. Port 445 ist einer von zwei Ports, die für die Verbindung mit dem Windows Server-Dienst verwendet werden.

Diese Aktivität scheint mit der Ausnutzung des Windows Server-Fehlers zusammenzuhängen, so Symantec in ein Hinweis auf seiner Website.

Die meisten Firewalls blockieren Port 445 sowie den anderen Port von Server Service, Port 139, aber Symantec sagte Windows-Benutzer sollten immer noch sicherstellen, dass sie den Patch MS08-067 für die bug.

Angriffe auf den Bug hatten sich früher auf chinesische Versionen von Windows konzentriert, aber die neuesten Angriffe zielen auf englische Versionen ab, so Symantec.

Arbor Networks bestreitet die Interpretation von Symantec und sagt: "Wir sehen diesen Anstieg nicht, nicht auf dem TCP-Port 445 und nicht auf dem TCP-Port 139. In den letzten Monaten sehen wir keinen Anstieg von MS08-067-Angriffen, die uns alarmieren würden ", heißt es in einem Blogbeitrag von Freitag.

Sowohl McAfee als auch Microsoft echote diese Gefühle.

"Microsoft sieht weiterhin begrenzte, gezielte Angriffe, die versuchen zu exp loot diese Verwundbarkeit ", sagte Microsoft in einer Erklärung.

Auf der anderen Seite berichtete das Forschungs- und Bildungsnetzwerk für die gemeinsame Nutzung von Informationen und Analyse-Center, die Forschung und Universitätsnetzwerke überwacht, dass es einen Stoß in Port 445-Aktivität gesehen hatte

Sicherheitsexperten sagen, wenn Kriminelle mit ihren Angriffen auf bestimmte Netzwerke abzielen, könnte dies die Diskrepanz erklären.