Skydda användare från vanliga attacker från fjärrarbetet | Uppdateringar av Microsoft Secure Score
Windows-attacken som används av en nyligen upptäckt mask, plockas upp av andra virusskrivare och kommer snart att bli mycket mer utbredd, enligt säkerhetsleverantör Eset.
Eset rapporterade torsdagen att två nya familjer av skadlig programvara har slagit upp, som båda utnyttjar en sårbarhet i det sätt som Windows hanterar.länksfiler, brukade ge genvägar till andra filer på systemet.
Sårbarheten utnyttjades först av Stuxnet-masken, som upptäcktes på datorsystem i Iran förra månaden. Mycket sofistikerade, Stuxnet-målsystem som kör Siemens Industrial Control System Management Software. Ormen stjäl SCADA (övervakningskontroll och datainsamling) projektfiler från Siemens datorsystem.
[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]Siemens utfärdade en säkerhetsuppdatering för sina kunder på torsdagen, men Microsoft har ännu inte patchat Windows-felet som tillåter att ormen sprids.
Den nyupptäckta skadliga programvaran är "mycket mindre sofistikerad" än Stuxnet och "föreslår att nedmatare använder sig av tekniker som utvecklats av andra", säger Eset-forskaren Pierre-Marc Bureau, skriver i ett blogginlägg.
Ett av de nya proverna installerar en tangenttryckslogger, en verktygshackare använder sig för att stjäla lösenord och annan data på offrets dator. "Servern som används för att leverera komponenterna som används i denna attack är för tillfället belägen i USA, men IP-adressen är tilldelad en kund i Kina," sade Bureau.
Den andra varianten skulle kunna användas för att installera en av flera olika bitar av skadlig programvara.
När varje ny variant av attacken dyker upp, lägger den påtryck på Microsoft för att korrigera den underliggande sårbarheten. Microsofts nästa uppsättning säkerhetspatcher beror på 10 augusti, men om tillräckligt många kunder blir smittade, kan företaget tvingas att rusa ut en nödsituation för problemet.
Microsoft har redan lagt fram en tillfällig lösning på problemet och säger att det arbetar på en plåster.
Stuxnet-masken utgör just nu en mycket liten volym - mindre än 1/100 procent - av den skadliga programvaran som Eset ser på Internet, säger Randy Abrams, Esets regissör av teknisk utbildning, i en intervju.
Men det kommer troligen att förändras. "Det är sannolikt att bli en av de mest utbredda attackvektorerna," sa han. "Jag förväntar mig att inom några månader kommer vi att se hundratals om inte tusentals bitar av skadlig kod som använder länksårbarheten."
Robert McMillan täcker datasäkerhet och generell teknikbrytande nyheter för IDG News Service. Följ Robert på Twitter på @bobmcmillan. Roberts e-postadress är [email protected]
Vi tar en paus från (mest) dåliga ekonomiska nyheter den här veckan. Åh, det är inte så att veckan var utan den typen av nyheter, vi behöver bara en paus och vi ser att våra trofasta läsare gör det också. Den enda noden i den riktningen är mot Kina, där Lenovo hade en verkställande skaka upp bland dess fallande förmögenheter. Fortsätt läsa, eftersom ett par nya lönekalkyler slog upp uppmuntrande anteckningar. Rykten, bedrägerier, psykedeliska droger och övergången till DTV - vi tycker inte om nä
1. Google erbjuder verktyg för att låta dig spåra dina vänners rörelser och privatgrupps samtal Latitude en "fara" för säkerhet: En Google-platsbaserad "funktion" som heter Latitude har konfronterat med privatlivsinriktade grupper, med snabba invändningar uttryckta för sökmonoliten platsdata är lättillgängligt. Medan det kan vara bra att spåra var dina barn eller anställda är och använder det måste man ange privata förespråkare för alla slags problem, inklusive möjligheten att stalkers kommer at
Feedly plockar upp där Google Reader lämnar
Feedly har gjort det enkelt för Google-användare att byta och behålla alla sina flöden och kategorier av läsare.
Huawei Technologies är villiga att acceptera nya indiska regler som kommer att kräva leverantörer av telekommunikationsutrustning att bland annat ge regeringen tillgång till källkod och ingenjörsmodeller för sin utrustning, säger bolaget på torsdagen. Det kinesiska företaget välkomnar de nya säkerhetsreglerna, och kommer att samarbeta nära regeringen med de nya riktlinjerna, sade en företags talesman.
Enligt nya regler för tjänsteleverantörer som föreslogs av telekommunikationsdepartementet (DOT), måste leverantörerna av utrustning tillhandahålla tjänsteleverantörer och DOT eller utsedda myndigheter att inspektera deras hårdvara, mjukvara, design, utveckling, tillverkningsanläggning och försörjningskedja och underkasta all programvara till en säkerhetshotskontroll vid tidpunkten för upphandlingen och vid angivna insatser