Przedstawiciele firmy Kaspersky Lab poinformowali, że ich zdaniem exploit stworzony został przez rosyjskich programistów - w każdym razie to oni sprzedawali go później wszystkim zainteresowanym. Bardzo prawdopodobne jest, że kupiły go m.in. firmy zajmujące się produkowaniem i dystrybucją spyware'u i adware'u - mogły one wykorzystać go do instalowania na komputerach internautów swojego oprogramowania. "Co najmniej jeden z nabywców exploita jest zaangażowany w działalność związaną z oprogramowaniem spyware i adware" - czytamy w opublikowanym przez rosyjską firmę Kaspersky Lab raporcie.

O błędzie w systemie Windows związanym z obsługą plików WMF pisaliśmy już wielokrotnie - w skrócie rzecz ujmując, umożliwia on skuteczne zaatakowanie systemu poprzez odpowiednio spreparowaną grafikę w formacie WMF. Pierwsze doniesienia na ten temat pojawiły się pod koniec grudnia. Łatkę usuwającą problem Microsoft udostępnił na początku stycznia - wcześniej jednak w Sieci pojawiło sporo wszelkiego rodzaju złośliwego oprogramowania, wykorzystującego ów błąd do atakowania komputerów pracujących pod kontrolą systemu Windows. Więcej informacji na temat dziury w WMF można znaleźć w tekście "Dziura w WMF - do 10 stycznia jesteście zagrożeni".

Zobacz również:

• Apple ostrzega użytkowników w 92 krajach. Uwaga na ataki szpiegowskie
• Hakerzy włamali się do znanego polskiego sklepu internetowego

Eksperci nie wykluczają też, że jeden z nabywców exploita wykorzystał go do zaatakowania brytyjskiego parlamentu - do zdarzenia tego doszło pod koniec grudnia, kiedy to pochodzący najprawdopodobniej z Chin hakerzy próbowali zainfekować końmi trojańskimi komputery członków i pracowników brytyjskiego parlamentu. Przestępcy wysłali do parlamentarzystów wiadomości e-mail zawierające ukryte trojany, które instalowały się poprzez dziurę w Windows. Szerzej na ten temat pisaliśmy w tekście "Chińscy hakerzy atakują brytyjski parlament".