В конце декабря антивирусные компании обнаружили ряд троянских программ, эксплуатирующих новую уязвимость в процедуре обработки файлов типа Windows Meta File (WMF). Использование данной WMF- уязвимости было особенно опасно, потому что она имела статус критической, а соответствующего исправления программных модулей от компании Microsoft не существовало. Заражение компьютера могло произойти, например, при посещении сайта с вирусом.
Антивирусные компании подчеркивают, что первые следы эксплоита были обнаружены в середине декабря, то есть за две недели до появления первых вирусов. Что очень важно, данную уязвимость нашли вовсе не эксперты по безопасности и не специалисты из профессиональных компаний, а хакеры. Информация начала распространяться в компьютерном андеграунде, сообщает eWeek со ссылкой на «Лабораторию Касперского».

Естественно, многие хакеры, получившие информацию, не смогли отказать себе в искушении заработать. Две или три хакерские группировки выставили свежий эксплоит на продажу на специализированных сайтах по цене в $4.000. Таким образом, сейчас можно считать подтвержденным тот факт, что в Сети существует черный рынок дыр в Windows. Здесь хакеры выступают продавцами, а вирусописатели и другие криминальные элементы — покупателями.

Эксплоит для WMF-файлов был успешно продан, после чего на его базе были созданы троянские и шпионские программы, а также новые версии рекламного ПО, проникающего на компьютер пользователя. Что интересно, специализированные фирмы, такие как eEye или iDefense, которые занимаются выявлением уязвимостей в Windows, узнали обо всем последними.

Джим Мельник, один из руководителей компании iDefense, подтвердил почти всю вышеизложенную информацию. Он сказал, что американские специалисты тоже заметили необычную активность на русских хакерских сайтах. Они предполагают, что неизвестный хакер, который первым обнаружил уязвимость, успел использовать ее в своих целях. Вероятно, он провел несколько успешных хакерских атак, прежде чем «слил» информацию о новой дыре в Windows своим коллегам.