Chińscy hakerzy atakują brytyjski parlament
-
- Daniel Cieślak,
- 25.01.2006, godz. 10:52
Pochodzący najprawdopodobniej z Chin hakerzy próbowali ostatnio zainfekować końmi trojańskimi komputery członków i pracowników brytyjskiego parlamentu - twierdzą eksperci z firmy MessageLabs. Przestępcy wysłali do parlamentarzystów wiadomości e-mail zawierające ukryte trojany, które instalowały się poprzez załataną niedawno dziurę w Windows.
Atak przeprowadzony został 2 stycznia bieżącego roku. Polegał on na wysłaniu do 70 członków i pracowników brytyjskiego parlamentu e-maili z załączonym plikiem graficznym, który po wyświetleniu instalował konia trojańskiego. Treść e-maila sugerowała, że jest to zaproszenie na tajne spotkanie - autorzy wiadomości napisali: "W załączniku znajdziesz cyfrową mapę. Musisz spotkać się z tym człowiekiem w zaznaczonym miejscu. Potem skasuj plan. Powodzenia, Tommy". Do wiadomości załączona była grafika o nazwie map.wmf.
W pliku graficznym ukrywał się trojan o nazwie WMF/Setabortproc - do zainfekowania komputera wystarczyło wyświetlenie obrazka. Było to możliwe dzięki błędowi w systemie Windows, związanym z obsługą plików WMF (Windows MetaFile). Szerzej na temat tego problemu pisaliśmy w tekście "Dziura w WMF - do 10 stycznia jesteście zagrożeni". Microsoft udostępnił stosowne uaktualnienie 5 stycznia 2006 r.
Przedstawiciele firmy MessageLabs, której oprogramowanie wykorzystywane jest do zabezpieczenia serwerów pocztowych brytyjskiego parlamentu, poinformowali, że żaden z 70 e-maili nie dotarł do adresata - wszystkie zostały wcześniej przechwycone.
Zdaniem ekspertów, e-maile wysłane zostały z Chin - może to świadczyć o tym, że za atak odpowiedzialni są hakerzy pracujący na zlecenie tamtejszego rządu (tym bardziej, że o podobne ataki podejrzewano ich już wcześniej - vide tekst "Chińscy hakerzy zaatakowali USA?").
