Китайские хакеры атаковали британский парламент
Компьютерные системы Парламента Великобритании были атакованы из Китая 2 января, утверждают в компании MessageLabs, защищающей электронную почту этого законодательного органа. Хакеры использовали самую свежую уязвимость Windows – специально сконструированные WMF-файлы. На тот день заплатка от Microsoft еще не была выпущена.
Письма с зараженным WMF были разосланы 70 сотрудникам разных правительственных департаментов с целью захватить контроль над их компьютерами. Приложенный файл назывался "map.wmf". "Атака была определенно проведена из Китая – мы это знаем, потому что ведем журнал IP адресов", - сказал менеджер антивирусных операций MessageLabs Марк Тошек (Mark Toshak).
Уязвимость в изображениях WMF, позволяющая заставить Windows запустить спрятанный в них исполняемый код, была обнаружена в ноябре 2005 года, а первая программа, эксплуатриующая ее – эксплоит, была написана 29 декабря. Microsoft выпустила заплатку только 5 января. Троянец получил название WMF/Setabortproc. В число его функций входит создание в системе "черного хода", позволяющего просматривать файлы, устанавливать клавиатурные шпионы (кейлоггеры) и отправлять информацию о нажатых клавишах на заданные адреса.
Письма с зараженным WMF были разосланы 70 сотрудникам разных правительственных департаментов с целью захватить контроль над их компьютерами. Приложенный файл назывался "map.wmf". "Атака была определенно проведена из Китая – мы это знаем, потому что ведем журнал IP адресов", - сказал менеджер антивирусных операций MessageLabs Марк Тошек (Mark Toshak).
Уязвимость в изображениях WMF, позволяющая заставить Windows запустить спрятанный в них исполняемый код, была обнаружена в ноябре 2005 года, а первая программа, эксплуатриующая ее – эксплоит, была написана 29 декабря. Microsoft выпустила заплатку только 5 января. Троянец получил название WMF/Setabortproc. В число его функций входит создание в системе "черного хода", позволяющего просматривать файлы, устанавливать клавиатурные шпионы (кейлоггеры) и отправлять информацию о нажатых клавишах на заданные адреса.
Ещё новости по теме:
18:20