সিমানটেক বিপজ্জনক মাইক্রোসফট আক্রমনের মধ্যে স্পাইক দেখায়

সিমান্টেক সতর্কবাণী মাইক্রোসফটের উইন্ডোজ অপারেটিং সিস্টেমের একটি সাম্প্রতিক প্যাচ বাগ লক্ষ্য করা যাচ্ছে এমন একটি অনলাইন ঝাঁপের একটি তীক্ষ্ণ ঝাঁপ, শুক্রবারে কিছু অন্যান্য নিরাপত্তা সংস্থার বিতর্কিত একটি বিশ্লেষণ।

সিম্যানটেক তার হ্রাস কন নিরাপত্তা সতর্কতা মাত্রা এক থেকে দুই কারণে উত্থাপিত আক্রমণ, দুই denoting "বৃদ্ধি alertness।" কিন্তু আরবার নেটওয়ার্ক এবং ম্যাকাফির সহ অন্যান্য বিক্রেতারা বলেছে, তারা এই ধরনের কোন কার্যকলাপ দেখেনি।

Symantec দ্বারা দেখা যায় এমন হামলাগুলি উইন্ডোজ সার্ভার সার্ভিসে একটি ত্রুটি লক্ষ্য করে যে মাইক্রোসফ্ট একটি স্ব-অনুলিপি করা কীট আক্রমণ তৈরিতে শোষিত হতে পারে। গত মাসে, মাইক্রোসফট একটি বাগ জন্য জরুরী প্যাচ আউট rushing অস্বাভাবিক ধাপে এটি একটি সুযোগ গ্রহণ করে যে অল্পসংখ্যক অনলাইন আক্রমণ দেখেছি নেয়।

[আরও পড়া: আপনার উইন্ডোজ পিসি থেকে মালওয়্যার অপসারণ কিভাবে]

তখন থেকে, নিরাপত্তা বিশেষজ্ঞরা এবং মাইক্রোসফট বলছে যে আক্রমণগুলি ব্যাপকভাবে বিস্তৃত হয়নি, কিন্তু এখন সিনম্যান্টকে অনুযায়ী পরিবর্তন করা যায়।

নিরাপত্তা বিক্রেতা বলেছেন যে এটি টিসিপি লক্ষ্যবস্তুতে হামলাগুলিতে "নাটকীয় বৃদ্ধি" দেখেছে (ট্রান্সমিশন কন্ট্রোল প্রোটোকল) পোর্ট 445. একটি টিসিপি পোর্ট ইন্টারনেটে পাঠানো তথ্যের প্যাকেটগুলিকে একটি সংখ্যা নির্ধারিত হয় যাতে কম্পিউটার জানতে পারে যে প্রোগ্রামটি কীভাবে প্রক্রিয়াজাত করা উচিত। ওয়েব ব্রাউজার, উদাহরণস্বরূপ, সাধারণত পোর্ট 80 ব্যবহার করে। পোর্ট 445 হল উইন্ডোজ সার্ভার সার্ভিসের সাথে সংযোগ করার জন্য ব্যবহৃত দুটি পোর্ট।

এই কার্যকলাপটি উইন্ডোজ সার্ভার বাগের "শোষণের সাথে সম্পর্কিত" বলে মনে করা হয়, সিমান্তেক বলেন তার ওয়েব সাইটে একটি নোট।

সর্বাধিক ফায়ারওয়াল পোর্ট 445 ব্লক, সার্ভার সার্ভিস, পোর্ট 139 দ্বারা ব্যবহৃত অন্যান্য পোর্ট, কিন্তু সিম্যানটেক জানায় উইন্ডোজ ব্যবহারকারীদের এখনও নিশ্চিত করতে হবে যে তারা MS08-067 প্যাচ প্রয়োগ করেছে বাগ।

বাগ আক্রমণের আগে উইন্ডোজ এর চীনা সংস্করণগুলির উপর দৃষ্টি নিবদ্ধ ছিল, কিন্তু সাম্প্রতিক আক্রমণগুলি ইংরেজী সংস্করণকে লক্ষ্যবস্তু করে দেয়। Symantec said।

Arbor Networks Symantec এর ব্যাখ্যা নিয়ে বিতর্ক করে, "আমরা এই বৃদ্ধি দেখতে পাই না টিসিপি পোর্ট 445 এ নয় এবং টিসিপি পোর্টের 139 নম্বরে নয়। গত মাসে আমরা MS08-067 আক্রমণে এই বৃদ্ধি দেখতে পাইনি যে আমাদের জন্য কোনও অ্যালার্ম তৈরি করবে "। শুক্রবার ব্লগ পোস্টিং।

ম্যাকাফি এবং মাইক্রোসফট উভয়ই

"মাইক্রোসফট সীমাবদ্ধ, লক্ষ্যবস্তু আক্রমণ দেখতে অব্যাহত রেখেছে যা এক্সপের চেষ্টা করছে এই দুর্বলতা loit, "মাইক্রোসফট একটি বিবৃতিতে বলেন।

অন্যদিকে, রিসার্চ এবং শিক্ষা নেটওয়ার্কিং তথ্য ভাগ এবং বিশ্লেষণ কেন্দ্র, যা গবেষণা এবং বিশ্ববিদ্যালয় নেটওয়ার্ক নিরীক্ষণ, রিপোর্ট যে এটি পোর্ট 445 কার্যকলাপ একটি বাম দেখা হয়েছে।

নিরাপত্তা বিশেষজ্ঞরা বলছেন যে যদি অপরাধীরা তাদের আক্রমণের সাথে নির্দিষ্ট নেটওয়ার্ক লক্ষ্য করে, তাহলে এটি অসঙ্গতির কারণ হতে পারে।