В начале января Британский парламент
подвергся целенаправленной хакерской
атаке, предположительно, организованной
китайскими киберпреступниками. Как
сообщает CNET News со ссылкой на заявления
Марка Тошека, одного из менеджеров компании
MessageLabs, в ходе нападения злоумышленники
использовали критическую дыру в
операционных системах Windows, связанную с
обработкой графических файлов в формате WMF
(Windows Metafile). Данная брешь была обнаружена в
ноябре 2005 года, первый эксплойт для нее
появился в конце декабря, а соответствующий
патч корпорация Microsoft выпустила 5 января.
Для реализации атаки необходимо вынудить
жертву открыть сформированный особым
образом WMF-файл, который, например, может
быть размещен на веб-сайте или прислан по
электронной почте.
В ходе атаки на британскую
правительственную организацию неизвестные
злоумышленники отправили письма
приблизительно 70 служащим. При этом все
сообщения были оформлены по-разному, хотя
потенциальным жертвам всегда под тем или
иным предлогом предлагалось открыть
вложенный файл map.wmf. Попытка просмотра
этого файла должна была привести к загрузке
на компьютер трояна, открывающего "черный
ход" в систему. Впрочем, компании MessageLabs,
осуществляющей фильтрацию электронной
почты для британского правительства,
удалось перехватить все вредоносные
послания. В результате, ни одно из писем так
и не достигло цели. Тошек отмечает, что, судя
по IP-адресам, атака осуществлялась с
территории КНР. Британские власти давать
официальные комментарии по поводу атаки
отказались.
