Chińscy cyberprzestępcy w dalszym ciągu atakują strony internetowe grup sympatyzujących z Tybetem.

Jak podała agencja Associated Press, przestępcy wykorzystują nieznaną wcześniej lukę w pakiecie biurowym Microsoft Office. Ataki przypominają więc te, które zmusiły Microsoft do wydania serii poprawek do swojego oprogramowania (stało się to pomiędzy 2006 a 2007 rokiem).

Mikko Hypponen z firmy F-Secure, poinformował podczas konferencji RSA, iż większość tego typu ataków pochodzi z Chin. Najwyraźniej stanowią one część strategii – atakujący wysyłają ofiarom listy elektroniczne z załącznikami zawierającymi spreparowane dokumenty Worda i Excela.

Atak okazał się bardzo skuteczny – jeden z bogatszych klientów F-Secure zwrócił się do firmy o pomoc, gdy odkrył, iż jeden zarażony komputer z systemem Windows wysyłał skrycie informacje do Chin przez 18 miesięcy. Nie wiadomo, jak spora liczba informacji o grupach pro-tybetańskich została w ten lub podobny sposób przesłana do Chin.