英议会受攻击 恶意电邮伪装自情报机关
MessageLabs 向ZDNet UK证实说,黑客向政府部门多名工作人员发送了恶意电子邮件,试图控制他们使用的计算机。电子邮件中隐藏有利用WMF 缺陷的恶意代码。
MessageLabs 的反病毒业务经理马克表示,攻击发生在圣诞节假期期间,来自中国。在到达政府的系统上之前,这些恶意电子邮件就被拦截了。
他说,我们通过IP地址,知道这一攻击来自中国,但是,恶意电子邮件无一漏网,没有任何系统受到感染。尽管受到了攻击,但英国政府对此一无所知。
WMF 缺陷是在去年11月份被发现的。第一种利用该缺陷的恶意代码是在12月29日被发现的,微软直到今年1 月5 日才发布了修正该缺陷的补丁软件。
对英国议会的攻击发生在1 月2 日上午。黑客试图利用社会工程学知识诱惑人们打开包含有WMF/Setabortproc特洛伊木马病毒的电子邮件附件。
一旦被下载执行,该病毒能够使黑客浏览被感染计算机的文件。黑客还可以安装击键记录软件。
MessageLabs 表示,这一攻击针对政府部门中的70名工作人员。恶意电子邮件声称自己来自政府安全部门,WMF/Setabortproc特洛伊木马病毒隐藏在名为“map.wmf ”的电子邮件附件中。
其中一封电子邮件的内容是:Attached is the digital map for you. You should meet that man at those points separately. Delete the map thereafter. Good luck. Tommy (附件中是给你的一幅数字化地图,你应当在这些地方同一个人单独会面,然后删除该地图。祝你好运,托米。)
马克说,如果电子邮件被用户收到,黑客就可能成功了。这些电子邮件似乎是来自情报机关,会激起用户的兴趣。