Русские продали "дыру" в Windows
Новости Безопасность
"Лаборатория Касперского" считает, что русские хакеры причастны к продаже опасного эксплойта для уязвимости в различных ОС Windows. 26 декабря 2005 года несколько антивирусных компаний получили от своих пользователей, агентов, а также систем автоматического поиска и сбора подозрительных файлов несколько загадочных WMF-файлов. При их анализе выяснилось, что в них содержится исполняемый код, предназначенный для загрузки файлов с различных сайтов, известных в качестве распространителей adware/spyware-программ.
Исполнение вредоносного кода осуществлялось при попытке открытия WMF-файла, а также при некоторых других действиях, например, при открытии с помощью "Проводника" каталога, в котором находился файл, при попытке просмотра свойств файла. Выполнение кода происходило на всех существующих версиях операционной системы Windows (включая Windows 95/98) со всеми установленными обновлениями, передает CNews.
В Интернете стали появляться все новые и новые троянские программы, использующие данную "дыру". За одну неделю было обнаружено более тысячи вредоносных "картинок". Были обнаружены несколько червей, а также ряд массовых спам-рассылок, в которых также использовался вредоносный код эксплойта.
Microsoft медлила с выпуском заплатки, пыталась позиционировать проблему как "критическую, но не имеющую зафиксированной масштабной вирусной эпидемии". В результате компания выпустила обновление только 6 января 2006 года.
Как считают эксперты "Лаборатории Касперcкого", скорее всего, уязвимость была найдена неизвестным автором примерно 1 декабря 2005 года. Еще несколько дней ушло на создание примера эксплойта, позволяющего выполнить произвольный код в системе.
Примерно с середины декабря на нескольких специализированных сайтах в Интернете начали появляться предложения о продаже данного эксплойта. Судя по всему, этим занимались несколько (2–3) конкурирующих группы хакеров из России. Что интересно, зачастую продавцы сами не знали сути уязвимости. Эксплойт предлагался для покупки по цене в $4 тыс. Одними из первых покупателей стали представители криминального adware/spyware-бизнеса. От них же впоследствии и произошла утечка эксплойта.
|
07.04.2019 19:42
Как увидеть скрытых друзей во «ВКонтакте»
Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть
29.11.2017 23:52
Как защитить файл или папку паролем в Windows
Что делать, если вы используете компьютер под управлением Windows и вдруг решили защитить какой-либо файл или папку паролем, чтобы посторонние не могли узнать, что у вас там находится
Ищете, где скачать бесплатные программы?
Скачать бесплатные программы для компьютера на Windows и смартфона на iOS или Android можно на Софтодроме. На данный момент в каталоге Софтодрома представлено более 13 000 бесплатных программ для Windows, iOS, Android и Linux.
|
|
Все рубрики статей (2205 / 139):
|
|
Программы для Windows
Программы для Linux
Приложения для Android
Приложения для iPhone