Ахиллесова пята Windows стоила у русских хакеров $4000

Российские хакеры продавали за $4000 компьютерный код, с помощью которого можно было написать вирус, не имеющий противоядия. В декабре они обнаружили брешь в защите видеофайлов Microsoft и выставили на продажу в Интернете программу для написания неуловимой вредоносной программы.

Недавно эксперты антивирусных компаний убедились в существовании черного рынка вредоносных программ, позволяющих писать вирусы без противоядия. Как рассказал “Ведомостям” старший вирусный аналитик “Лаборатории Касперского” Александр Гостев, в середине декабря две или три хакерские группы на русскоязычных сайтах предлагали купить за $4000 программу, позволяющую использовать бреши в защите компьютерных программ.

Выставленный на продажу код опирался на дефект стандарта WMF (Windows MetaFile) графических файлов в среде Windows. По оценке Гостева, хакеры обнаружили брешь в WMF приблизительно 1 декабря и уже через несколько дней выпустили для нее код, который вирусописатели встраивают в свои программы, позволяющие получить управление над чужим компьютером.

Разработчики из Microsoft и антивирусные компании узнали о дефекте лишь в конце декабря, а программу-заплатку для файлов WMF Microsoft выпустила 5 января.

Финская F-Secure обнаруживала зараженные вирусом WMF-картинки на русскоязычных сайтах, говорит директор по антивирусным исследованиям компании Микко Хиппонен. Он не стал обсуждать национальное происхождение WMF-уязвимости, добавив, что противоправная деятельность распространителей WMF-уязвимости заинтересовала правоохранительные органы. “Мы не располагаем точной информацией об авторах кода, - говорит Гостев, - но в его продаже точно участвовали русскоязычные андеграундные сайты, ни одна группа на других языках не предлагала его купить”. А руководитель антивирусной Panda Software по России Константин Архипов сомневается в подлинности “русского следа”.

Еще несколько лет назад вирусы появлялись после того, как компании-разработчики обнаруживали бреши в своем ПО и выпускали для них программы-заплатки. Основной средой для распространения вредоносных программ были компьютеры пользователей, которые вовремя не озаботились установкой заплаток и антивирусных программ. “Но сейчас время от обнаружения уязвимости до написания вредоносного кода сокращается, - признает менеджер по маркетингу московского офиса антивирусной Eset Дмитрий Попович. - О некоторых "дырах" эксперты узнают только после выхода вирусов”.