安全公司卡巴斯基实验室称,去年十二月份以来,俄罗斯境内的一些黑客团体正以4000美元的价格,竞相兜售一种攻击Windows 媒体文件(WMF 文件)的漏洞代码程序。
在卡巴斯基这周发表的季度报告中称:“该漏洞程序的购买者中,其中就包括用于广告及间谍商业的犯罪团伙。看起来怎样利用该缺陷正变得日益流行。”
安全专家发现,病毒制造者先于他们发现该漏洞以来,WMF 漏洞问题就一直困扰安全专家。并出现大量的利用该缺陷的特洛伊木马程序。英国议会已经受到企图利用该WMF 漏洞的黑客攻击。
MessageLabs 公司,一家为英国政府提供电子邮件过滤的服务商,在上个月称,一种发送给各种团体和个人的电子邮件正试图控制这些目标用户的计算机。这种电子邮件中就包含有这种漏洞代码。
卡巴斯基公司网站上的一份声明中称,在一周内他们侦测到上千种恶意代码。“由于这些攻击是针对现存的所有Windows 版本,这种情况的威胁将超出控制范围。”
卡巴斯基报道,漏洞代码在节假日有所减轻,因为节假日互联网负荷比平日低。
当被破坏的WMF 文件最终引起反病毒专家的注意时,这些被感染的WMF 文件已经从网站的广告软件秘密地传染给用户计算机。
安全公司也难逃其咎,因为他们往往是通过其它付费网络广告商来发布他们的软件。这样其中一些毫无道德的广告商就会在出售的软件中发布漏洞程序,并让这些程序随着广告软件传染该那些毫无相关知识的计算机用户。