В опубликованном вчера заявлении компания сообщает, что ее специалисты по компьютерной безопасности зафиксировали более 10 тысяч попыток эксплуатации бага в Центре справки и поддержки. Эта брешь, данные о которой были раскрыты 10 июня исследователем Трэвисом Орманди, позволяет злоумышленникам удаленно устанавливать на машины жертв, работающие под управлением Windows XP и Server 2003, вредоносное ПО.

В течение первых 10 дней после публикации число атак было сравнительно небольшим, однако в последние полторы недели хакеры внезапно активизировались. Сотрудник Microsoft Malware Protection Center Холли Стюарт предупреждает, что география таких нападений весьма обширна и включает в себя США, Россию, Португалию и Бразилию. В связи с этим Microsoft настоятельно рекомендует не пренебрегать предложенными здесь мерами противодействия.

Всплеск количества попыток эксплуатации бреши вызван увеличением числа “автоматизированных, случайным образом сгенерированных вредоносных php- и html-страниц”. Когда атаки только начались, на компьютеры пользователей чаще всего устанавливался бэкдор Obitel, который использовался для загрузки другого вредоносного ПО. Сейчас перечень подобных программ расширился и включает в себя такие трояны, как Win32/Swrort.A, Win32/Tedroo.AB, Win32/Oficla.M и Win32/Neetro.A.

Корпорация Microsoft заявляет о том, что уже работает над выпуском патча для устранения данной зияющей бреши, а пока там предлагают воспользоваться для защиты от вредоносных приложений программами Security Essentials и Forefront Client Security.