Ruskí hackeri predávali exploit kód pre WMF chybu za tisícky dolárov

DSL.sk, 3.2.2006

Exploit kód umožňujúci zneužiť extrémne kritickú chybu v spracúvaní WMF obrázkov vo Windows bol podľa ruskej antivírusovej spoločnosti Kaspersky Labs aj veľmi výhodným biznisom pre ruských hackerov.

Podľa Alexandra Gosteva z moskovskej spoločnosti Kaspersky Labs podľa nimi zistených údajov chybu objavil 1. decembra zatiaľ neznámy hacker. Do niekoľkých dní bol k dizpozícii exploit kód umožňujúci pomocou tejto chyby spustiť na napadnutom počítači útočníkom zvolený kód.

Približne v polovici mesiaca začali tento kód zneužiteľný napríklad k vytváraniu rozsiahlych botnet sietí pre zasielanie spamu, inštalovanie adware a spyware programov predávať podľa Kaspersky Labs dve až tri skupiny ruských hackerov za cenu 4,000 dolárov.

Jedným z prvých kupcov exploit kódu bol známy ruský distribútor adwaru a spywaru, ktorý ho využíval k infikovaniu počítačov návštevníkov ním spravovaných webových stránok.

Prvé vzorky exploit kódu sa dostali k antivírusovým spoločnostiam 26. decembra 2005. Na začiatku januára sa objavila neoficiálna oprava chyby, Microsoft oficiálnu vydal 5. januára.

Chyba na prelome decembra 2005 a januára 2006 bola považovaná za mimoriadne vážnu a dokonca donútila Microsoft vydať výnimočne záplatu mimo pravidelných mesačných záplat. Podľa niektorých antivírusových spoločností existovalo viac ako tisíc rozličných verzií škodlivého kódu zneužívajúcich túto chybu.

Na mnohých webových stránkach napríklad s nelegálnym obsahom sa dodnes vyskytujú WMF obrázky spúšťajúce na nezabezpečenom počítači útočníkom zvolený kód a získavajúce kontrolu nad PC. Len nedávno sa napríklad vyskytovali aj na oficiálnych diskusných fórach spoločnosti AMD.




Najnovšie články:



Diskusia:

lol Od: lol | Pridané: 3.2.2006 20:00 Ti rusaci sa mi zacinaju pacit :D Odpovedať Hodnotiť:

Jan Od: Jan | Pridané: 29.4.2006 14:36 alebo pozri toto... a co potom??? mas riesenie??? http://www.liberty2u.com ponukana odmena 50,000 Odpovedať Hodnotiť:

Stalin Od: Stalin | Pridané: 3.2.2006 20:10 kazdy zaraba ako vie,ked to maju v makovici v poriadku,co by si za to nedali zaplatit. Odpovedať Hodnotiť:

mirez Od: mirez | Pridané: 4.2.2006 9:07 hah dobre im tam bodaj by vsetky windowsy zarvali... :D Odpovedať Hodnotiť:

Cospel Od: Cospel | Pridané: 4.2.2006 20:35 Rusaci su sikovny :} Odpovedať Hodnotiť:

debko Od: debko | Pridané: 5.2.2006 17:10 no a mozno to vobec nebola chyba.... macroshit o tom mozno vedel.... kto vie na co to amici vyuzivali, kym na to ten rusky heker prisiel, ako sa to da pouzit Odpovedať Hodnotiť:

Dusky Od: Dusky | Pridané: 5.2.2006 17:36 hej, taka teoria bola, bol tu o tom aj clanok. ale samozrejme nikto to nikdy nedokaze... Odpovedať Hodnotiť:

jaro Od: jaro | Pridané: 5.2.2006 17:43 Ani si nevieto predstaviť, aké tajné inštrukcie a takzvané chyby sú zabudované do operačných systémov.. Odpovedať Hodnotiť:

jaro Od: jaro | Pridané: 5.2.2006 17:45 Ani si nevieto predstaviť, aké tajné inštrukcie a takzvané chyby sú zabudované do operačných systémov.. Odpovedať Hodnotiť:

Gyrxiur Od: Gyrxiur | Pridané: 6.2.2006 15:42 Dom počul, že MS si necháva vo winoch veľa tajných vrátok, aby mohol monitorovať užívateľov windowsu. Odpovedať Hodnotiť:

punkhard Od: punkhard | Pridané: 6.2.2006 21:06 V amerike existuje zakon ze kazdy program musi mat "zadne vratka" koli tomu aby sa mohla CIA, FBI... naburavat na rozne institucie ci teroristicke organizacie a zmrazovat im ucty ale neni to moc slusne. Zastavte Windows!!!!!! A uzite si trochu sukromia. (info. je od kamarata takze nemozem ju potvrdit ale vraj to tak je) Odpovedať Hodnotiť:

stalin Od: stalin | Pridané: 5.2.2006 17:49 očin charašo.. Odpovedať Hodnotiť:

Pridať komentár