Письма от хакеров поступили в адрес нескольких членов парламента. Авторы писем пытались установить контроль над компьютерами своих адресатов. Местом отправки посланий оказался Китай.
По данным компании MessageLabs, письма от хакеров поступили в адрес нескольких членов парламента. Авторы писем пытались установить контроль над компьютерами своих адресатов. Местом отправки посланий оказался Китай. Все письма были отправлены в период рождественских праздников, но до конечной цели так и не дошли, поскольку оказались перехвачены фильтрами MessageLabs.
«Атака определенно шла из Китая. Мы знаем это, поскольку фиксируем IP-адреса. Британское правительство подверглось атаке, но никто не пострадал. Никто не знал об атаке до тех пор, пока мы не сообщили о ней», — рассказал представитель MessageLabs.
Уязвимость, которой пытались воспользоваться хакеры, была выявлена в ноябре 2005 года. Во время атаки с использованием Windows Meta File вредоносный код записывается в обычный на вид графический файл, который можно пересылать по электронной почте или через системы мгновенного обмена сообщениями.
Первый код, использующий упомянутую брешь, появился 29 декабря. Однако патч для бреши вышел лишь 5 января, после того, как свой неофициальный патч выпустил один из независимых исследователей. Атака на британский парламент произошла 2 января, то есть до выпуска официального патча от Microsoft. Для привлечения внимания пользователей к письмам, зараженным троянцем Setabortproc, хакеры использовали типичные в таких случаях методы социальной инженерии.
В случае загрузки на компьютер троянец позволил бы хакерам просматривать файлы на зараженной машине. Кроме того, у хакеров появился бы шанс установить утилиты для считывания логов с клавиатуры и тем самым получить доступ к содержанию секретных правительственных документов.
Письма с вложением map.wmf пришли к 70 парламентским служащим. Текст одного из посланий гласил: «Во вложении находится карта для вас. Вы должны встретиться с нашим человеком в нескольких разных точках. После прочтения удалите карту. Удачи. Томми». В случае, если бы письма дошли до адресатов, хакеры наверняка достигли бы своих целей, поскольку люди по-прежнему любят играть в шпионов, считают в MessageLabs.
В ноябре прошлого года директор института SANS Алан Паллер (Alan Paller) заявил, что китайское правительство нанимает для своих нужд хакеров. «Конечно, это правительство. Правительства будут платить любые деньги за контроль над компьютерами других правительств. Все правительства что-то платят. Это намного лучше прослушивания телефонов», — отметил Паллер.
Представитель MessageLabs не смог подтвердить факт участия китайского правительства в хакерской атаке. «Это банда китайских хакеров. Я не знаю, связаны ли они с правительством Китая и не знаю, оплачивает ли китайское правительство деятельность хакерских групп».
viruslist.com
5778 К? Пф! У нас градус знаний зашкаливает!