Русские продали " дыру " в Windows

" Лаборатория Касперского " считает, Что русские хакеры причастны к продаже опасного эксплойта для уязвимости в разных ОС Windows.

26 декабря 2005 года несколько антивирусных компаний получили От своих пользователей, агентов, и систем автоматического поиска а также сбора подозрительных файлов несколько загадочных WMF-файлов. При их анализе оказалось, Что в них находится исполняемый код, предназначенный для загрузки файлов с разных сайтов, известных в виде распространителей adware/spyware-программ. Исполнение вредоносного кода осуществлялось При попытке открытия WMF-файла, и При части иных действиях, к примеру, При открытии При помощи " Проводника " реестра, в котором пребывал файл, При попытке просмотра свойств файла. Выполнение кода происходило на всех существующих версиях операционной системы Windows (включая Windows 95/98) со всеми установленными обновлениями.

в сети интернет стали появляться все свежие а также свежие троянские программы, использующие данную " дыру ". За одну неделю было обнаружено более 1000 вредоносных " картинок ". Были найдены несколько червей, и ряд массовых спам-рассылок, где также использовался вредоносный код эксплойта.

Microsoft медлила с выпуском заплатки, пробовала позиционировать проблему Как " критическую, но не имеющую зафиксированной масштабной вирусной эпидемии ". В результате Фирма выпустила обновление только 6 января 2006 года.

Как считают специалисты " Лаборатории Касперcкого ", вероятнее всего, уязвимость была найдена неизвестным автором предположительно 1 декабря 2005 года. Еще несколько дней ушло на разработку примера эксплойта, позволяющего исполнить произвольный код в системе. Предположительно с середины декабря на нескольких специализированных сайтах в сети интернет начали появляться предложения о продаже данного эксплойта. По всей видимости, этим занимались несколько (2-3) конкурирующих группы хакеров из России. Что интересно, часто продавцы сами не знали сути уязвимости. Эксплойт предлагался для приобретения по цене в $4 тыс. Одними из первых покупателей стали Уполномоченные криминального adware/spyware-бизнеса. От них же затем а также произошла утечка эксплойта.

" Мы не знаем, кто первым обнаружил эту уязвимость, Мы только знаем о тех людях, которые Были причастны к распространению эксплойта а также его модификации. Эти данные, плюс явный " русский след " во всей этой истории, позволяют сделать вывод про то, отчего же уязвимость не была продана ими одной из компаний, занимающихся " поиском " уязвимостей, к примеру eEye или iDefence. Во-первых, Эти граждане сами не обладали точным представлением о принципах работы уязвимости, во-вторых, они в начале Были ориентированы на реализацию эксплойта киберкриминальным кругам, а также в-третьих, послания о продаже эксплойта не попали в поле зрения компаний-исследователей, так Как, Как уже было отмечено, чаще всего Эксплойт предлагался на русском черном рынке ", - сообщается в отчете антивирусной организации .