Hackers chineses lançaram um grande ataque contra o Parlamento Britânico este mês, segundo a MessageLabs, empresa de segurança que filtra os e-mails recebidos pelo governo.
O ataque, ocorrido no dia 2 de janeiro, tentou explorar a falha em arquivos WMF do Windows, para invadir computadores de mais de 70 usuários, incluindo pesquisadores, secretários e políticos.
Muitos e-mails recebidos nesta data continham o trojan Setabortproc, que explora a falha dos arquivos WMF. Quando o anexo é aberto, os hackers poderiam instalar um keylogger para capturar todos os dados digitados pelo usuário. Nenhum dos e-mails passou pelas barreiras de segurança da messageLabs, mas autoridades inglesas foram avisadas.
A falha em arquivos WMF foi discutida em Novembro e corrigida pela Microsoft em cinco de janeiro. Como o primeiro código de exploração da falha foi lançado em 29 de Dezembro, houve um intervalo de sete dias para que hackers lançassem ataques do tipo.
Segundo o jornal The Guardian, a origem dos e-mails é a província de Guangdong, na China. Esta não é a primeira vez que o governo britânico esteve sob ataques de trojans vindos da China. No terceiro trimestre de 2005, o Centro de Coordenação Nacional de Infra-estrutura de Segurança (NISCC) reportou de departamentos do governo estiveram sob ataques semelhantes, originados da China.
Mais informações: ComputerWorld
