Британский парламент стал мишенью хакеров

В начале января Британский парламент подвергся целенаправленной хакерской атаке, предположительно, организованной китайскими киберпреступниками.

Как сообщает CNET News со ссылкой на заявления Марка Тошека, одного из менеджеров компании MessageLabs, в ходе нападения злоумышленники использовали критическую дыру в операционных системах Windows, связанную с обработкой графических файлов в формате WMF (Windows Metafile). Данная брешь была обнаружена в ноябре 2005 года, первый эксплойт для нее появился в конце декабря, а соответствующий патч корпорация Microsoft выпустила 5 января. Для реализации атаки необходимо вынудить жертву открыть сформированный особым образом WMF-файл, который, например, может быть размещен на веб-сайте или прислан по электронной почте.

В ходе атаки на британскую правительственную организацию неизвестные злоумышленники отправили письма приблизительно 70 служащим. При этом все сообщения были оформлены по-разному, хотя потенциальным жертвам всегда под тем или иным предлогом предлагалось открыть вложенный файл map.wmf. Попытка просмотра этого файла должна была привести к загрузке на компьютер трояна, открывающего "черный ход" в систему.

Впрочем, компании MessageLabs, осуществляющей фильтрацию электронной почты для британского правительства, удалось перехватить все вредоносные послания. В результате, ни одно из писем так и не достигло цели. Тошек отмечает, что, судя по IP-адресам, атака осуществлялась с территории КНР. Британские власти давать официальные комментарии по поводу атаки отказались. www.compulenta.ru

Британский парламент стал мишенью хакеров