"Лаборатория Касперского" считает, что русские хакеры причастны к продаже опасного эксплойта для уязвимости в различных ОС Windows.
26 декабря 2005 г. несколько антивирусных компаний получили от своих пользователей, агентов, а также систем автоматического поиска и сбора подозрительных файлов несколько загадочных WMF-файлов. При их анализе выяснилось, что в них содержится исполняемый код, предназначенный для загрузки файлов с различных сайтов, известных в качестве распространителей adware/spyware-программ. Исполнение вредоносного кода осуществлялось при попытке открытия WMF-файла, а также при некоторых других действиях, например, при открытии с помощью "Проводника" каталога, в котором находился файл, при попытке просмотра свойств файла. Выполнение кода происходило на всех существующих версиях операционной системы Windows (включая Windows 95/98) со всеми установленными обновлениями.
В Интернете стали появляться все новые и новые троянские программы, использующие данную "дыру". За одну неделю было обнаружено более тысячи вредоносных "картинок". Были обнаружены несколько червей, а также ряд массовых спам-рассылок, в которых также использовался вредоносный код эксплойта.
Microsoft медлила с выпуском заплатки, пыталась позиционировать проблему как "критическую, но не имеющую зафиксированной масштабной вирусной эпидемии". В результате компания выпустила обновление только 6 января 2006 года.
Как считают эксперты "Лаборатории Касперcкого", скорее всего, уязвимость была найдена неизвестным автором примерно 1 декабря 2005 года. Еще несколько дней ушло на создание примера эксплойта, позволяющего выполнить произвольный код в системе. Примерно с середины декабря на нескольких специализированных сайтах в интернете начали появляться предложения о продаже данного эксплойта. Судя по всему, этим занимались несколько (2–3) конкурирующих группы хакеров из России. Что интересно, зачастую продавцы сами не знали сути уязвимости. Эксплойт предлагался для покупки по цене в $4 тысячи. Одними из первых покупателей стали представители криминального adware/spyware-бизнеса. От них же впоследствии и произошла утечка эксплойта.
КОММЕНТАРИИ
Выбор редакции
Колонны ВСУ ринулись в Харьковскую область
Умер народный артист России
Обозначена главная цель наступления армии России в Харьковской области
Держат в одной клетке: что ВСУ творят с призывниками в Херсоне
Рекомендуем
Успенская хлестко высказалась о Киркорове на фоне разбирательств
Жена отрезала мужу половой орган и смыла в унитаз
Гурцкая впервые назвала истинную причину смерти мужа
Оплеуху Собчак залепила самая известная в России женщина-юрист
Обозначена главная цель наступления армии России в Харьковской области
Российские военные активно продвигаются в этом направлении
Выбор читателей
- Точный диагноз изнуренной Кейт Миддлтон раскрыл королевский эксперт
- Друг семьи выдал правду об отношениях Пугачевой и Галкина*
- Татарстан впервые атаковали дроны: есть пострадавшие
- Побег Агаларова из России после теракта в "Крокусе": что известно
- На Кейт Миддлтон свалилось новое горе
- Умер второй за сутки знаменитый КВНщик
- На Елену Степаненко подали в суд из-за наследства
- Лежит третью неделю: вдова и сын так и не похоронили Ширвиндта после прощания
- Врачи спасают 59-летнюю Таисию Повалий после удара
- Кучера неожиданно набросился на известную телеведущую: "Ты мразь!"
- "Обожаю и уважаю": коллеги не скрывают радости от возвращения Галкина* на ТВ
- Названа вероятная причина самоубийства певца Кунгурова
- Отставка Эрнста с "Первого канала": что известно
- 50-летняя звезда "Беверли-Хиллз 90210" снялась полностью голой – откровенное фото
- Появилось обращение Пугачевой и Галкина* к украинцам
- Раскрыто имя покровителя Ивана Урганта: вернется на телевидение
- Президента попросили лишить Киркорова звания народного артиста
- Последнее слово Кейт Миддлтон: принцессу готовят к смерти по сценарию Дианы?
- Объявлено о признании Орбакайте иноагентом
- Сын отказался от фамилии Газманова: что произошло в семье