Китайские хакеры атаковали британский парламент
Компьютерные системы парламента Великобритании были атакованы из Китая 2 января, утверждают в компании MessageLabs, защищающей электронную почту этого законодательного органа. Хакеры использовали самую свежую уязвимость Windows специально сконструированныеПисьма с зараженным WMF были разосланы 70 сотрудникам разных правительственных департаментов с целью захватить контроль над их компьютерами. Приложенный файл назывался «map.wmf». «Атака была определенно проведена из Китая мы это знаем, потому что ведем
журнал
Уязвимость в изображениях WMF, позволяющая заставить Windows запустить
спрятанный в них исполняемый код, была обнаружена в ноябре 2005 года, а первая
программа, эксплуатриующая ее, эксплойт была написана 29 декабря. Microsoft
выпустила заплатку только 5 января. Троянец получил название WMF/Setabortproc. В число его функций входит создание
в системе «черного хода», позволяющего просматривать файлы, устанавливать
клавиатурные шпионы (кейлоггеры) и отправлять информацию о нажатых клавишах на
заданные адреса.