Информационная безопасность | Правила | | Карта сайта
Информационная безопасность компьютерных систем и защита конфиденциальных данных
SecuRRity.Ru » Новости » В качестве DNS-серверов, спамеры использовали компьютеры Microsoft
Новости

В качестве DNS-серверов, спамеры использовали компьютеры Microsoft

автор: Administrator | 13 октября 2010, 19:01 | Просмотров: 6650
теги: спамеры, DNS, Microsoft


В качестве DNS-серверов, спамеры использовали компьютеры Microsoft Группа спамеров из России в течение нескольких недель использовала компьютеры, принадлежащие Microsoft, в спамерской кампании по продвижению ”канадской фармы” в качестве DNS-серверов. Эксперты по безопасности считают, что злоумышленники, скорее всего, каким-то образом получили доступ к майкрософтовским серверам, сообщает The Register.

Исследователь из Калифорнии, некий Рональд Гилметт (Ronald F. Guilmette), изучал спамерскую активность более тысячи веб-сайтов, приторговывающих всевозможной виагрой под брендом ”Canadian Health&Care Mall”. Он выяснил, что DNS-серверы, обеспечивающие доступ к этим доменам, с 22 сентября располагаются по одному из двух IP-адресов, зарегистрированных на Microsoft.

Эту информацию проверили и подтвердили другие специалисты, к которым обратились журналисты The Register. Действительно, по IP-адресам 131.107.202.197 и 131.107.202.198, которые принадлежат Microsoft, находятся десятки DNS-серверов, обрабатывающих доменные имена для 1025 фарма-сайтов.

Наиболее вероятно, по мнению экспертов, что злоумышленники получили частичный или полный контроль над этими машинами, после того как те были заражены. Впрочем, возможны варианты: например, эти компьютеры могут использоваться специалистами Microsoft в качестве приманок для изучения вредоносных программ, т.е. в компании знали о заражении и действовали сознательно.

По данным Гилметта, аналогичным образом пострадали компьютеры и других организаций. В частности, он называет Университет Хьюстона, Городской университет Нью-Йорка, правительство Индии. Гилметт говорит, что к настоящему моменту несанкционированные DNS-серверы уже удалены с этих компьютеров.

В Microsoft пока не делали никаких заявлений в этой связи: здесь заняты изучением проблемы.

Борцы со спамом из Spam Trackers связывают ”Canadian Health&Care Mall” с русскими спамерами. Традиционно сайты, эксплуатирующие этот бренд, размещаются на заражённых серверах, а соответствующие доменные имена обрабатываются DNS-серверами, расположенными на других заражённых компьютерах.



источник:
webplanet.ru
  +1  
Комментариев (3)
@ fox68
14 октября 2010, 01:41 | |  
Аватар пользователя fox68
карма: +38.87
комментариев: 32
новостей: 3
группа: Посетители
Очень интересно.Спасибо.
  0  
 
@ Administrator
14 октября 2010, 19:29 | |  
Аватар пользователя Administrator
карма: +4671.616
комментариев: 239
новостей: 1005
группа: SysOp
:: www.xakep.ru
Microsoft подтвердила, что два устройства из корпоративной сети компании использовались русскими хакерами для поддержки сайтов, нелегально распространяющих фармацевтические препараты.

„Мы закончили наше расследование и обнаружили два неправильно сконфигурированных сетевых устройства в тестовой лаборатории. Эти устройства были удалены и мы можем подтвердить, что никакие данные потребителей или рабочие системы не были затронуты. Мы так же предприняли шаги для того, что бы убедиться, что оборудование тестовой лаборатории, имеющее доступ к Интернету, сконфигурировано надлежащим с точки зрения безопасности образом”.
  +1  
 Давайте попробуем сделать окружающий нас мир лучше!
@ fox68
15 октября 2010, 02:05 | |  
Аватар пользователя fox68
карма: +38.87
комментариев: 32
новостей: 3
группа: Посетители
Во как!Обычно майкрософт не любит признавать свои ошибки.
  0  
 
Обратная связь

Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Панель управления
логин :
пароль :
помощь
Настройки страницы

помощь: С помощью данных кнопок Вы можете изменить расположение информационных блоков по горизонтали, а также настраивать яркость и размер шрифта.

Для этого, в Вашем браузере должен быть включён JavaScript и браузер должен принимать файлы cookie нашего домена.

Все изменения автоматически сохраняются в cookie-файле Вашего браузера в течение 365 дней со дня изменений настроек.

Подписка на сайт
Календарь
«    Апрель 2024    »
ПнВтСрЧтПтСбВс
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
 
Популярные новости
    Облако тегов
    Последние комментарии
    » Написал: Павел
    в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев

    » Написал: Катерина
    в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев

    » Написал: Administrator
    в новости: K9 Web Protection: бесплатный родительский контроль

    » Написал: Елена
    в новости: K9 Web Protection: бесплатный родительский контроль

    » Написал: kholod
    в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO

    » Написал: Серега из Стрежевого
    в новости: Бесплатный ключ на 1 год для Comodo Internet Security Pro 2012

    » Написал: Akex
    в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
    Участник рейтингов
    Каталог сайтов | CLID

    © 2009-2024 SecuRRity.Ru — «Информационная безопасность компьютерных систем и защита конфиденциальных данных»