Jakiś czas temu opisywałem lukę systemu Windows, związaną z plikami anikowanych kursorów (*.ani). Dziś mamy już spore grono cyberprzestępców, którzy zaczęli ją wykorzystywać.
Na początku zaatakowali Chińczycy, którzy atakowali graczy posiadających konta online w takich grach, jak World of Warcraft, czy Legacy.
Teraz do ich grona dołączyła groźna grupa z Europy Wschodniej, której celem nie są zwykli gracze, lecz użytkownicy banków internetowych.
Cyberprzestępcy starają się instalować na komputerach ofiar keyloggery i rootkity, które pozwolą na uzyskanie dostępu do kont bankowych ofiar. Jak wyjaśnia Websense: “Grupa, o której wspominamy działa już od kilku lat, wykorzystuje kilka znanych i sprawdzonych luk (WMF, VML), a ostatnio do swego arsenału dodała również lukę .ANI”.
Wszystkie opisane wyżej luki umożliwiają włamanie się do komputera za pośrednictwem przeglądarki WWW Internet Explorer.
Źródło: securityfocus.com