俄國駭客上網叫賣WMF攻擊程式

莫斯科防毒軟體業者卡巴斯基實驗室（Kaspersky Labs）在上週的季報表示，微軟視窗WMF漏洞會造成如此大的傷害，主要原因是俄國駭客在網路上叫賣WMF攻擊程式。售價為4000美元，只要有錢，就能取得。

卡巴斯基資深病毒分析師Alexander Gostev表示，WMF漏洞於去年12月1日被發現後，幾天內就出現概念式驗證程式碼，12月中攻擊程式便成形，並開始在網路上叫賣。

Alexander Gostev在研究報告中指出，看起來像是有二、三個俄國的駭客集團在爭相銷售這隻攻擊程式，其中有一個買家從事廣告軟體及間諜軟體相關業務，並把這隻攻擊程式植入使用者電腦中，讓使用者自動連結上這些廣告或間諜軟體網站。

不過，Alexander Gostev也指出，這些駭客集團並未完全了解這個漏洞的功能，而資安業者也沒有得到該攻擊程式被銷售的訊息，因為這個銷售業務主要在俄國市場上進行。

另一在美國的技術研究人員Shane Coursen認為，卡巴斯基位於俄國，並與俄國政府有良好的關係，因此能夠發現俄國駭客在當地的不法行徑。此外，Shane Coursen也同意Alexander Gostev所說的，俄國駭客集團輕忽了這個WMF漏洞的嚴重性，他們不知道自己擁有了什麼。

在去年12月底時，多家資安業者就警告駭客已針對微軟視窗的WMF漏洞展開攻擊，多數資安業者將此漏洞列為高危險等級，因為不論使用者開啟或僅是瀏覽含有惡意程式的WMF圖檔，就可能受到木馬程式侵入，當時微軟還未來得及推出這個WMF漏洞的修補程式，同時已有數千個網站擁有含惡意程式的WMF檔，連合法網站都受到惡意WMF檔的波及。

微軟並在今年1月緊急推出WMF漏洞的修補程式。（編譯/陳曉莉）