Китайские хакеры атаковали британский парламент

Четверг, 26 января 2006 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Компьютерные системы Парламента Великобритании были атакованы из Китая 2 января, утверждают в компании MessageLabs, защищающей электронную почту этого законодательного органа. Хакеры использовали самую свежую уязвимость Windows – специально сконструированные WMF-файлы. На тот день заплатка от Microsoft еще не была выпущена.
Письма с зараженным WMF были разосланы 70 сотрудникам разных правительственных департаментов с целью захватить контроль над их компьютерами. Приложенный файл назывался "map.wmf". "Атака была определенно проведена из Китая – мы это знаем, потому что ведем журнал IP адресов", - сказал менеджер антивирусных операций MessageLabs Марк Тошек (Mark Toshak).
Уязвимость в изображениях WMF, позволяющая заставить Windows запустить спрятанный в них исполняемый код, была обнаружена в ноябре 2005 года, а первая программа, эксплуатриующая ее – эксплоит, была написана 29 декабря. Microsoft выпустила заплатку только 5 января. Троянец получил название WMF/Setabortproc. В число его функций входит создание в системе "черного хода", позволяющего просматривать файлы, устанавливать клавиатурные шпионы (кейлоггеры) и отправлять информацию о нажатых клавишах на заданные адреса.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 448
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003

Rating@Mail.ru