Китайские хакеры атаковали Google через брешь в Internet Explorer

Корреспондент.net,  15 января 2010, 13:25
💬 0
👁 54

Кибератака на серверы Google, давшая компании повод заявить о возможном уходе из Китая, была проведена посредством доныне не известной уязвимости в браузере Internet Explorer, сообщает газета Ведомости.

Брешь найдена в устаревшей, шестой версии, но также, возможно, и в современной, восьмой версии, под всеми ОС Windows, включая Windows 7. Об этом объявила компания-разработчик антивирусного программного обеспечения McAfee.

Атака, сообщил глава технологического департамента McAfee Джордж Курц, была избирательной: одному или нескольким ключевым сотрудникам компании-жертвы подсовывалась ссылка, которая благодаря бреши в браузере выглядела как поступившая от безопасного источника. После перехода по ссылке запускался инсталлятор программы-паразита, которая, скопировав себя на компьютеры корпоративной сети, начинала собирать информацию и открывала хакерам полный контроль над сетью. При этом, подчеркнул Курц, хакеры в ряде случаев смогли достоверно выявить ключевых сотрудников, имевших доступ к интеллектуальной собственности.

McAfee присвоила атаке кодовое имя Аврора, поскольку именно этот идентификатор содержится в опасном коде, и, по всей вероятности, именно его использовали злоумышленники. "Подобно целой армии пособников кардеров, снимающих деньги с чужих кредиток, эти программы понемногу высасывали ценнейшие секреты компаний пока их сотрудники пребывали на рождественских каникулах", - написал Курц в своем блоге.

Балмер: Нам надо с серьезностью воспринимать все кибер-нападения, не только это

Компания Microsoft подтвердила эту информацию. "Компания установила, что атаки на Google были осуществлены через Internet Explorer", - говорится в заявлении Micosoft. В заявлении уточняется, что использование браузера Internet Explorer с "установками защиты", установленными на уровне "высокий", сведет к минимуму уязвимость. "Нам надо с серьезностью воспринимать все кибер-нападения, не только это", - пояснил исполнительный директор Microsoft Стив Балмер, указав, что компания предпримет "соответствующие действия" чтобы защитить своих клиентов.

В среду компания Google заявила о намерении прекратить работу в Китае в связи с хакерской атакой на почтовый сервис компании и взломом электронных почтовых ящиков ряда китайских правозащитников. Google заявила, что атака была "продуманной и целевой" и была произведена из Китая. В ответ госдепартамент США распространил заявление госсекретаря страны Хиллари Клинтон, в котором она выразила обеспокоенность в связи с ситуацией вокруг Google в Китае. США потребовали от властей КНР объяснений. Официальный Пекин отвергает все обвинения, заявляя, что контролирует интернет в соответствии с международными нормами, и призывая иностранные компании следовать своему законодательству.