Русские продали " дыру " в Windows

" Лаборатория Касперского " считает, Что русские хакеры причастны к продаже опасного эксплойта для уязвимости в разных ОС Windows.

26 ��екабря 2005 г��да ��есколько ��нтивирусных ��омпаний ��олучили ��т ��воих ��ользователей, ��гентов, �� ��истем ��втоматического ��оиска �� ��акже ��бора ��одозрительных ��айлов ��есколько ��агадочных WMF-��айлов. ��ри ��х ��нализе ��казалось, ��то �� ��их ��аходится ��сполняемый ��од, ��редназначенный ��ля ��агрузки ��айлов �� ��азных ��айтов, ��звестных �� ��иде ��аспространителей adware/spyware-��рограмм. ��сполнение ��редоносного ��ода ��существлялось ��ри ��опытке ��ткрытия WMF-��айла, �� ��ри ��асти ��ных ��ействиях, �� ��римеру, ��ри ��ткрытии ��ри ��омощи " ��роводника " ��еестра, �� ��отором ��ребывал ��айл, ��ри ��опытке ��росмотра ��войств ��айла. ��ыполнение ��ода ��роисходило ��а ��сех ��уществующих ��ерсиях ��перационной ��истемы Windows (��ключая Windows 95/98) ��о ��семи ��становленными ��бновлениями.

�� ��ети ��нтернет ��тали ��оявляться ��се ��вежие �� ��акже ��вежие ��роянские ��рограммы, ��спользующие ��анную " ��ыру ". ��а ��дну ��еделю ��ыло ��бнаружено ��олее 1000 ��редоносных " ��артинок ". ��ыли ��айдены ��есколько ��ервей, �� ��яд ��ассовых ��пам-��ассылок, г��е ��акже ��спользовался ��редоносный ��од ��ксплойта.

Microsoft ��едлила �� ��ыпуском ��аплатки, ��робовала ��озиционировать ��роблему ��ак " ��ритическую, ��о ��е ��меющую ��афиксированной ��асштабной ��ирусной ��пидемии ". �� ��езультате ��ирма ��ыпустила ��бновление ��олько 6 ��нваря 2006 г��да.

��ак ��читают ��пециалисты " ��аборатории ��асперcкого ", ��ероятнее ��сего, ��язвимость ��ыла ��айдена ��еизвестным ��втором ��редположительно 1 ��екабря 2005 г��да. ��ще ��есколько ��ней ��шло ��а ��азработку ��римера ��ксплойта, ��озволяющего ��сполнить ��роизвольный ��од �� ��истеме. ��редположительно �� ��ередины ��екабря ��а ��ескольких ��пециализированных ��айтах �� ��ети ��нтернет ��ачали ��оявляться ��редложения �� ��родаже ��анного ��ксплойта. ��о ��сей ��идимости, ��тим ��анимались ��есколько (2-3) ��онкурирующих г��уппы ��акеров ��з ��оссии. ��то ��нтересно, ��асто ��родавцы ��ами ��е ��нали ��ути ��язвимости. ��ксплойт ��редлагался ��ля ��риобретения ��о ��ене �� $4 ��ыс. ��дними ��з ��ервых ��окупателей ��тали У��олномоченные ��риминального adware/spyware-��изнеса. ��т ��их ��е ��атем �� ��акже ��роизошла ��течка ��ксплойта.

" ��ы ��е ��наем, ��то ��ервым ��бнаружил ��ту ��язвимость, ��ы ��олько ��наем �� ��ех ��юдях, ��оторые ��ыли ��ричастны �� ��аспространению ��ксплойта �� ��акже ��го ��одификации. ��ти ��анные, ��люс ��вный " ��усский ��лед " ��о ��сей ��той ��стории, ��озволяют ��делать ��ывод ��ро ��о, ��тчего ��е ��язвимость ��е ��ыла ��родана ��ми ��дной ��з ��омпаний, ��анимающихся " ��оиском " ��язвимостей, �� ��римеру eEye ��ли iDefence. ��о-��ервых, ��ти г��аждане ��ами ��е ��бладали ��очным ��редставлением �� ��ринципах ��аботы ��язвимости, ��о-��торых, ��ни �� ��ачале ��ыли ��риентированы ��а ��еализацию ��ксплойта ��иберкриминальным ��ругам, �� ��акже ��-��ретьих, ��ослания �� ��родаже ��ксплойта ��е ��опали �� ��оле ��рения ��омпаний-��сследователей, ��ак ��ак, ��ак ��же ��ыло ��тмечено, ��аще ��сего ��ксплойт ��редлагался ��а ��усском ��ерном ��ынке ", - ��ообщается �� ��тчете ��нтивирусной ��рганизации .