Hackere angriper IE-hull

Hackere angriper IE-hull

Sikkerhetshullet i Internet Explorer som ble lappet for en uke siden utnyttes nå.

Hackere er driftige for tiden. Nøyaktig syv dager tok det fra Microsoft forrige tirsdag lappet et hull i den populære nettleseren Internet Explorer 7 (IE7) til hullet ble oppdaget utnyttet.

Det er Computerworlds internasjonale nyhetstjeneste som melder dette.

Microsoft hadde bange anelser etter hullet ble lappet forrige uke, og sa det var overhengende fare for at nettkjeltringer ville utnytte informasjonen rundt tettinget av hullet til nettopp å utnytte hullet til sin fordel. I går ga sikkerhetsselskapet Trend Micro dem rett: Et spionprogram bruker hullet til å installere en bakdør som sniker stjålet informasjon til en server i Kina via port 443.

Angrepene som ble oppdaget i går, som Trend Micro har kalt XML_Dloadr.a, kommer som et Word-vedlegg til en spam-mail. I dokumentet ligger et Active X-objekt som installerer spionprogrammet.

Politisk?

Angriperne hadde ikke trengt å bruke Word-dokumentet for å angripe intetanende IE7-brukere, det hadde holdt at de besøkte en infisert nettside. Derfor drar virusjeger i Trend Micro, Paul Ferguson, paralleller til en type angrep som verserte for et år siden, som også brukte Word-dokumenter. Den gangen ble angrepene rettet mot pro-tibetanske grupper, tilsynelatende i etterretningsformål.

- Men vi er ikke sikker på om dette bare er et målrettet angrep eller om det er en del av et større opplegg. Det er vanskelig å si for øyeblikket, sier Ferguson.

Like fullt spekulerer han i om også disse angrepene kan være politiske ettersom det i år er 50-årsjublieum for Dalai Lamas eksilbaserte kamp mot Kina-okkupasjon – etter blodige opptøyer i 1959 flyktet Dalai Lama Tenzin Gyatso til India og ble aktiv i opprettelsen av den tibetanske eksilregjeringen.

- Vil spre seg

Politikk til side - Trend Micro har ikke sett noe stort omfang av akkurat dette angrepet, men frykter det bare er forbokstaven i en lang rekke angrep. Selskapet spår at andre hackere vil kaste seg på bølgen, og at hullet til og med kan bli en del av såkalte trojaner-generatorer, programmer som hjelper hackere å stable på beina ulike typer sikkerhetshull-utnyttende angrep.

Trend Micro får støtte fra Verisigns Idefence-gruppe.

«Selv om disse angrepene er begrenset i omfang og trolig kun vil rettes mot et fåtalls organisasjoner, vil tilgjengeligheten snart bli oppdaget av andre og disse angrepene vil trolig bli spredt bredt innen en ukes tid,» skrev selskapet i en varsel sendt til sine kunder i går.

Rådet fra Ferguson kommer kanskje ikke som noen sjokkbombe:

- Lapp sammen datamaskinene dine.