Vírustámadás érte az angol parlamentet

Az angol parlament email biztonságáért felelő cég megerősítette azokat a híreket, amelyek szerint a parlamentet január első napjaiban képállományokba elrejtett vírusokkal támadták.

A Microsoft december végén jelentette be, hogy a Windows képkezelésében egy kritikus veszélyességű sérülékenységre derült fény. A helyzetet tovább súlyosbította, hogy december 29-én megjelent az Interneten az első olyan kód, amely alkalmas volt e sebezhetőség kihasználására. Emiatt a Microsoft nem is várta meg a havi rendszerességgel megjelenő frissítéseinek kiadását, és január 5-én “soron kívül” elérhetővé tette a hibajavítását. A cég igyekezetének ellenére a támadók szemfülesebbek voltak, és hamar elkezdték kihasználni a WMF állományok kezelésével kapcsolatos sérülékenységet.

Az angol parlament email biztonságáért felelő MessageLabs biztonsági cég bejelentette, hogy a Microsoft hibajavításaink megjelenése előtt, január 2-án a parlamentet vírustámadás érte. A támadók a még ki nem javított sebezhetőséget szerették volna kihasználni egy Setabortproc nevű trójai segítségével. Ezt a kártékony programot 70 email címre juttatták, és vártak, hogy a kiszemelt felhasználók megnyissák azokat. A MessageLabs szerint a támadók meglehetősen megtévesztő üzenetet tartalmazó emailekkel próbálkoztak, de nem jártak sikerrel, ugyanis a levelek a biztonsági intézkedéseknek köszönhetően nem értek célba. A cég szakemberei a naplóállományok alapján megállapították, hogy a fertőzött elektronikus levelek Kínából érkeztek.

Amennyiben a parlament számítógépein megnyitásra kerültek volna a fertőzött levelek, akkor a támadók jogosulatlanul juthattak volna hozzá különböző információkhoz és fájlokhoz, valamint további kártékony kódokat tudtak volna bejuttatni a parlamentbe.