Chinesische Hacker greifen britisches Parlament mittels WMF-Lücke an

Chinesische Hacker haben sich anscheinend die Windows-WMF-Lücke zu Nutze gemacht, um eine virtuelle Attacke auf das britische Parlament zu starten. Betroffen waren die PCs von über 70 teilweise hochrangigen Angestellten.

Laut einem Bericht von MessageLabs, einem Unternehmen, das den E-Mail-Verkehr des britischen Parlaments schützt, erhielten Mitarbeiter des Parlaments am 2. Januar E-Mails, die mit dem Trojaner Setabortproc verseucht waren. Dieser nutzt die kurz zuvor entdeckte WMF-Lücke, um sich auf dem System zu installieren. Danach hätte sich ein Keylogger aktiviert, der wahrscheinlich die Passwörter der Angestellten aufzeichnen sollte. Die E-Mails wurden allerdings an den Gateways der Behörde abgefangen.

Laut MessageLabs lässt sich der Ursprung der E-Mails in die chinesische Provinz Gunagdong zurückverfolgen. Damit liegt der Ursprung der Angriffe in derselben Provinz, aus der im Dezember die USA angegriffen wurde (tecCHANNEL berichtete). China hatte damals abgestritten, dass die Angriffe organisiert wären und verwies auf die harten Anti-Hacking-Gesetze. (mja)

tecCHANNEL Shop und Preisvergleich

Links zum Thema IT-Sicherheit

Angebot

Bookshop

Bücher zum Thema

eBooks (50 % Preisvorteil)

eBooks zum Thema

Software-Shop

Virenscanner