Un attacco di virus ha colpito il parlamento inglese

La società di sicurezza della posta elettronica del Parlamento inglese ha confermato le notizie secondo cui il parlamento è stato attaccato nei primi giorni di gennaio con virus nascosti nei file di immagine.

Alla fine di dicembre Microsoft ha annunciato che era stata scoperta una vulnerabilità critica nella gestione delle immagini di Windows. La situazione è stata ulteriormente aggravata dal fatto che il 29 dicembre è apparso su Internet il primo codice in grado di sfruttare questa vulnerabilità. Per questo motivo Microsoft non ha nemmeno aspettato il rilascio dei suoi aggiornamenti mensili e il 5 gennaio ha reso disponibile la correzione degli errori "fuori linea". Nonostante gli sforzi dell'azienda, gli aggressori sono stati più attenti e hanno cominciato presto a sfruttare la vulnerabilità legata alla gestione dei file WMF.

MessageLabs, la società di sicurezza responsabile della sicurezza della posta elettronica nel parlamento del Regno Unito, ha annunciato che prima del rilascio delle nostre correzioni di bug da parte di Microsoft, il 2 gennaio, il parlamento è stato colpito da un attacco di virus. Gli aggressori volevano sfruttare la vulnerabilità non riparata con l'aiuto di un Trojan chiamato Setabortproc. Questo malware è stato inviato a 70 indirizzi e-mail e ha atteso che utenti selezionati lo aprissero. Secondo MessageLabs, gli aggressori hanno provato e-mail contenenti un messaggio piuttosto ingannevole, ma senza successo perché le e-mail non sono arrivate a destinazione a causa delle misure di sicurezza. Sulla base dei file di registro, gli esperti dell'azienda hanno stabilito che le e-mail infette provenivano dalla Cina.

Se la posta infetta fosse stata aperta sui computer del parlamento, gli aggressori avrebbero potuto ottenere l'accesso non autorizzato a varie informazioni e file e inserire codice dannoso aggiuntivo nel parlamento.