Тел.: (495) 649-63-82
Google и Adobe подверглись DDoS атакам из-за уязвимости Internet Explorer

Google и Adobe подверглись DDoS атакам из-за уязвимости Internet Explorer

16 января, 2010

Причины атак китайских хакеров на корпоративные сети Google и Adobe связаны с браузером Internet Explorer – считают специалисты антивирусной компании McAfee. Речь идет о «дырах», которые имеются в коде программы. Аналитики отмечают, что китайские злоумышленники смогли скомпрометировать сети путем использования эксплоита для скрытой уязвимости 8 версии Internet Explorer.

Специалисты McAfee утверждают, что еще с середины декабря компания была осведомлена о существовании в сети эксплоита. Но в связи с тем, что его распространение было ограниченным, этот вопрос не стал подниматься. С мнением McAfee согласны и в компании Virisign iDefense. Их эксперты изучили симптомы атак почти всех компаний, которые стали жертвами китайских хакеров, результаты оказались идентичными.

Аналитики ведущих компаний не исключают возникновение новых форм атак. На данный момент исследуемые нападения осуществлялись благодаря единому методу для Internet Explorer. Однако обнаруженный эксплоит носит универсальный характер, что позволяет на его основе реализовать новые атаки.

Со своей стороны корпорация Microsoft пообещала в ближайшее время издать бюллетень по безопасности, раскрыв в нем информацию о существующей проблеме. Безусловно, комментировать происходящее Microsoft не спешить, воздерживаясь от публичных заявлений. На своем уровне корпорация уже давно занялась расследованием возникшего инцидента. Все данные пока носят закрытый характер.

Независимые специалисты очень заинтересовались исходниками эксплоита, ведь хакеры с его помощью смогли получить доступ к интеллектуальной собственности компании Google, в том числе – к письмам клиентом Gmail. Google отказывает показывать технические отчеты об атаке. Они лишь раскрыли информацию о том, что нападение велось из Китая, причем были задействованы серьезные финансовые ресурсы. Компания Adobe подтвердила факт того, что на ее сеть была совершена ddos атака. Есть предположение, что злоумышленники применили эксплоиты для формата PDF. Adobe поспешила выпустить обновления, которые перекрыли восемь «дыр» Adobe Acrobat и Adobe Reader.

Специалисты McAfee предполагают, что атаки осуществлялись благодаря социальным инструментам. Киберпреступники вышли на почту сотрудников компаний, предположительно, при помощи спам-рассылки. При этом письмо могло содержать ссылку, нажатие которой приводило к активации электронной страницы с эксплоитом.