Группа спамеров из России в течение нескольких недель использовала компьютеры, принадлежащие Microsoft, в спамерской кампании по продвижению ”канадской фармы” в качестве DNS-серверов. Эксперты по безопасности считают, что злоумышленники, скорее всего, каким-то образом получили доступ к майкрософтовским серверам, сообщает The Register.

Исследователь из Калифорнии, некий Рональд Гилметт (Ronald F. Guilmette), изучал спамерскую активность более тысячи веб-сайтов, приторговывающих всевозможной виагрой под брендом ”Canadian Health&Care Mall”. Он выяснил, что DNS-серверы, обеспечивающие доступ к этим доменам, с 22 сентября располагаются по одному из двух IP-адресов, зарегистрированных на Microsoft.

Эту информацию проверили и подтвердили другие специалисты, к которым обратились журналисты The Register. Действительно, по IP-адресам 131.107.202.197 и 131.107.202.198, которые принадлежат Microsoft, находятся десятки DNS-серверов, обрабатывающих доменные имена для 1025 фарма-сайтов.

Наиболее вероятно, по мнению экспертов, что злоумышленники получили частичный или полный контроль над этими машинами, после того как те были заражены. Впрочем, возможны варианты: например, эти компьютеры могут использоваться специалистами Microsoft в качестве приманок для изучения вредоносных программ, т.е. в компании знали о заражении и действовали сознательно.

Компания TrustDefender, поставщик решений в области безопасности транзакций, предупреждает пользователей банковских сервисов о новой троянской программе, не менее опасной, чем печально известный Zeus, пишет Infosecurity.

Новая троянская программа, получившая название Carberp, по своим функциям весьма похожа на ZeuS, сейчас становится все более популярным инструментом киберпреступников в Европе и США, специализирующихся на воровстве информации, идентифицирующей пользователя банковских услуг онлайн.

Хотя Zeus уже полтора года остается самым популярным орудием киберпреступников, эксперты TrustDefender утверждают, что уже наблюдают новых перспективных игроков на рынке вредоносного ПО - с расширенным набором функций и широкой сетью распространения, которые могут стать крепким орешком для существующего антитроянского ПО.

Андреас Баумхоф (Andreas Baumhof), главный директор по технологиям TrustDefender, говорит, что Carberp относится к вредоносных программам разработанными для конкретной цели, а ещё, он совершенствуется и эволюционирует очень быстро.