Код эксплойта, применявшийся в декабре прошлого года для использования ошибки в механизме обработки изображений WMF в Windows, предлагался к продаже конкурирующими группами российских хакеров всего за $4 тыс., утверждает «Лаборатория Касперского».«Один из покупателей участвует в преступном бизнесе adware/spyware, — говорится в квартальном отчете «Лаборатории Касперского», опубликованном на прошлой неделе. — Вероятно, что эксплойт получил распространение именно таким способом».
Секьюрити-эксперты забеспокоились, когда обнаружили, что сообщество вирмейкеров обнародовало уязвимость WMF раньше их. За этим последовал поток «троянских коней», основанных на этом эксплойте. В частности, хакеры атаковали британский парламент.
В прошлом месяце компания MessageLabs, поставщик услуг фильтрации e-mail для госучреждений, заявила, что разным лицам в правительственных ведомствах были посланы целевые сообщения с намерением получить контроль над их компьютерами. В этих сообщениях содержался код эксплойта.
На сайте «Лаборатории Касперского» говорится, что за неделю было обнаружено свыше тысячи образцов вредоносного кода. «Так как эта уязвимость присутствует во всех версиях Windows, ситуация была угрожающей и могла выйти из под контроля». Риск уменьшился только в период новогодних праздников, когда интернет использовался гораздо менее интенсивно, чем обычно. Когда же измененные файлы WMF, наконец, обратили на себя внимание секьюрити-экспертов, те проследили их путь и вышли на веб-сайты, распространяющие рекламное ПО.
Секьюрити-компании жалуются на практикуемый некоторыми производителями рекламного ПО найм подрядчиков для распространения их программ. Среди тех, кто занимается этим бизнесом, есть совершенно беспринципные люди, распространяющие эксплойты, которые позволяют им закачивать ПО в компьютеры пользователей без их ведома.
Джорис Эверз (Joris Evers), CNET News.com, перевод ZDNet.ru
