È emersa una nuova minaccia che sfrutta la vulnerabilità rivelata durante la mega patch di Microsoft martedì della scorsa settimana.
La società di sicurezza Sophos avverte in a allarme di sicurezza che due worm – W32/Cuebot-L e W32/Cuebot-M – si sono diffusi tramite l'instant messenger di AOL, sfruttando la vulnerabilità descritta nel bollettino sulla sicurezza MS06-040 di Microsoft. Sophos classifica le minacce come "critiche".
Secondo Sophos, quando i worm Cuebot-L o Cuebot-M infettano un PC, disattivano il firewall di Windows e aprono una backdoor, consentendo agli hacker remoti di ottenere l'accesso e il controllo sul computer. Il computer interessato proverà anche a trovare altri computer da infettare.
Insolitamente, il Department of Homeland Security degli Stati Uniti ha aggiunto la sua voce a coloro che esortavano gli utenti a correggere il loro software. In una dichiarazione, il Dipartimento ha dichiarato: "I tentativi di sfruttare le vulnerabilità nei sistemi operativi si verificano regolarmente entro 24 ore dal rilascio di una patch di sicurezza. Questa vulnerabilità potrebbe avere un impatto sui sistemi governativi, sull'industria privata e sulle infrastrutture critiche, nonché sugli utenti individuali e domestici.'
Il nuovo avviso evidenzia la "corsa agli armamenti" in corso tra Microsoft, i responsabili IT e i criminali informatici. Da un lato Microsoft annuncerà la patch e tenterà di aggiornare il maggior numero di computer possibile in seguito giorni mentre gli hacker cercheranno di sfruttare la vulnerabilità e infettare quante più macchine possibile prima che il buco sia riempito.
Sebbene Microsoft raramente fornisca dettagli completi sulla vulnerabilità, e mai prima che le patch siano disponibili emesso - normalmente viene rivelato abbastanza per indirizzare almeno i potenziali hacker nella direzione in cui potrebbe verificarsi un difetto menzogna.
“Microsoft ha rilasciato solo una patch contro la falla di sicurezza utilizzata da questi worm negli ultimi giorni, eppure si stanno già scrivendo malware che sfruttano questa vulnerabilità per attaccare i sistemi informatici. Questo è un vero grattacapo per Microsoft che cerca di rassicurare le persone che il loro sistema operativo sta diventando più sicuro", ha affermato Graham Cluley, consulente tecnologico senior di Sophos.
Microsoft, da parte sua, ha aggiunto il rilevamento al suo software di sicurezza OneCare Live e lo sottolinea 'gli indicatori iniziali non mostrano un impatto su Internet o un qualche tipo di automazione efficiente attacco'. Sottolinea inoltre che coloro che hanno installato la patch non sono a rischio.
