英国议会受到攻击 恶意电邮伪装来自情报机关

CNET科技资讯网1月24日国际报道 安全专家上周五证实说，英国议会去年年底时受到了黑客的攻击，黑客利用了Windows 中一个严重的安全缺陷。

MessageLabs 向ZDNet UK证实说，黑客向政府部门多名工作人员发送了恶意电子邮件，试图控制他们使用的计算机。电子邮件中隐藏有利用WMF 缺陷的恶意代码。

MessageLabs 的反病毒业务经理马克表示，攻击发生在圣诞节假期期间，来自中国。在到达政府的系统上之前，这些恶意电子邮件就被拦截了。

他说，我们通过IP地址，知道这一攻击来自中国，但是，恶意电子邮件无一漏网，没有任何系统受到感染。尽管受到了攻击，但英国政府对此一无所知。

WMF 缺陷是在去年11月份被发现的。第一种利用该缺陷的恶意代码是在12月29日被发现的，微软直到今年1 月5 日才发布了修正该缺陷的补丁软件。

对英国议会的攻击发生在1 月2 日上午。黑客试图利用社会工程学知识诱惑人们打开包含有WMF/Setabortproc特洛伊木马病毒的电子邮件附件。

一旦被下载执行，该病毒能够使黑客浏览被感染计算机的文件。黑客还可以安装击键记录软件。

MessageLabs 表示，这一攻击针对政府部门中的70名工作人员。恶意电子邮件声称自己来自政府安全部门，WMF/Setabortproc特洛伊木马病毒隐藏在名为“map.wmf ”的电子邮件附件中。

其中一封电子邮件的内容是：Attached is the digital map for you. You should meet that man at those points separately. Delete the map thereafter. Good luck. Tommy （附件中是给你的一幅数字化地图，你应当在这些地方同一个人单独会面，然后删除该地图。祝你好运，托米。）

马克说，如果电子邮件被用户收到，黑客就可能成功了。这些电子邮件似乎是来自情报机关，会激起用户的兴趣。