Total Security - totalsecurity.com.br
Bugs
Quarta - 25 de Janeiro de 2006 às 18:29
Por: fgp

    Imprimir


O parlamento britânico foi alvo de ataques, que exploraram uma falha grave no Windows Meta File (WMF), informou a empresa de rastreamento de e-mails MessageLabs, nesta quarta-feira (25/01).
O ataque, que ocorreu no dia 2 de janeiro, explorava a vulnerabilidade no sistema operacional da Microsoft, buscando raptar remotamente desktops de mais de 70 usuários do parlamento, incluindo pesquisadores, secretários e parlamentares.

Para dominar as máquinas, o grupo de crackers enviou e-mails à equipe com um arquivo anexo contendo o cavalo-de-tróia Setabortproc, que explorava a brecha no WMF.

Quem abrisse o arquivo abriria o acesso remoto a arquivos e possivelmente à instalação de um keylogging para captura de senhas digitadas. De acordo com a Message Labs, nenhum dos e-mails atingiu seu alvo, mas as autoridades britânicas foram avisadas.

Segundo o jornal The Guardian, a MessageLabs havia rastreado a origem das mensagens infectadas chegando a servidores da província de Guangdong, na China.

Esta não é a primeira vez que o governo do Reino Unido é alvo de ataques vindos da China. No ano passado, o Centro Nacional de Coordenação de Infra-estrutura de Segurança (NISCC na sigla em inglês) informou que alguns departamentos do governo britânico haviam sido atingidos por cavalos-de-tróia vindos daquele país.


Fonte: John E. Dunn, Techworld, EUA




Comentários

Deixe seu Comentário

URL Fonte: https://totalsecurity.com.br/noticia/1080/visualizar/