Hiába a nyilvános figyelmeztetés, az emberek továbbra is gondatlanok

A brit nemzeti infrastrukturális biztonságért felelős központ, a NISCC (National Infrastructure Security Co-ordination Centre) két hete jelentette be, hogy Kelet-Ázsiában egy olyan trójai programot fejlesztettek ki, amelynek elsődleges feladata információk lopása – célpontként pedig Nagy-Britannia kritikus nemzeti infrastruktúrájának különböző részegységei szolgáltak.

Roger Cumming, a NISCC igazgatója szerint már hónapok óta tartó „ostromállapot” van az országban. Azt kihangsúlyozta az igazgató, hogy már ismert sebezhetőségeken, biztonsági réseken keresztül szivárognak be a kártevők a rendszerekbe, ezért a patch-elés létfontosságú a további károk megelőzése érdekében.

Úgy tűnik, hiába volt a nyilvános figyelmeztetés, a támadássorozat tovább szedi az áldozatait. A Messagelabs jelentése szerint több olyan levelet is elkaptak, amely ehhez a próbálkozáshoz köthető – ezekben a jól ismert Word makró sebezhetőséget próbálták meg kihasználni a támadók. Azért igazán szomorú a felhívás hatástalansága, mert maga ez a hiba is már két éve létezik, azaz ennyi idő alatt réges rég be lehetett volna már foltozni minden számítógépen, ami a Microsoft szövegszerkesztő programját használja.

A fertőzött levelek tárgya jellemzően a „FW : 0627” karakterekből állt össze, míg törzsében a Times of India újságból tartalmazott részleteket.