Aanvallen op lek in Windows XP nemen toe

De eerste aanvallen waren nog vrij beperkt en doelgericht. Afgelopen week is de intensiteit echter toegenomen en zijn de aanvallen niet langer beperkt tot bepaalde regio’s en doelwitten. De meeste aangevallen pc’s bevinden zich in de Verenigde Staten, Rusland, Portugal, Duitsland en Brazilië. Als ook het totale aantal pc’s in een land wordt verdisconteerd, staan Portugal en Rusland bovenaan. Daar ligt respectievelijk 0,48 en 0,32 procent van alle pc’s onder vuur, 10 en 8 keer zoveel als het gemiddelde voor de hele wereld.

De aanvallers richtten zich aanvankelijk op het downloaden van Obitel, kwaadaardige software die op zijn beurt andere malware op de geïnfecteerde pc binnenhaalt. Sinds kort zijn de downloads van malware veel breder gespreid en krijgt de getroffen gebruiker allerlei virussen, trojans, spam en spyware voor de kiezen.

Het lek in kwestie staat administratief bekend als CVE-2010-1885. De kwetsbaarheid schuilt in het Windows Help and Support Center, een onderdeel van Windows XP. Tavis Omandy, een onderzoeker van Google, onthulde het bestaan van de zwakke plek op 10 juni nadat hij het op 5 juni bij Microsoft had gemeld. Omandy kreeg hier en daar kritiek vanuit de beveiligingswereld omdat het goed gebruik is geen informatie te publiceren over lekken waarvoor nog geen patch bestaat. Zulke informatie geeft kwaadwillenden de kans ´zero-day aanvallen´ te ontketenen. Omandy wierp tegen dat Microsoft niet wilde garanderen om binnen 60 dagen met een patch te komen.

Microsoft schrijft in het blog dat klanten zich bewust moeten zijn van de groeiende verspreiding van de aanvallen. Het bedrijf gaf op 10 juni in een adviesbericht enkele tips om aanvallen af te weren in afwachting van een permanente oplossing. Dat kan door het Windows Help Center Protocol uit te schakelen. Wie deze tegenmaatregelen nog niet heeft getroffen, doet er volgens Microsoft goed aan dat alsnog te doen.