Информационная безопасность компьютерных систем и защита конфиденциальных данных
SecuRRity.Ru » Новости » В качестве DNS-серверов, спамеры использовали компьютеры Microsoft
Новости

В качестве DNS-серверов, спамеры использовали компьютеры Microsoft

автор: Administrator | 13 октября 2010, 19:01 | Просмотров: 6745
теги: спамеры, DNS, Microsoft



В качестве DNS-серверов, спамеры использовали компьютеры Microsoft Группа спамеров из России в течение нескольких недель использовала компьютеры, принадлежащие Microsoft, в спамерской кампании по продвижению ”канадской фармы” в качестве DNS-серверов. Эксперты по безопасности считают, что злоумышленники, скорее всего, каким-то образом получили доступ к майкрософтовским серверам, сообщает The Register.

Исследователь из Калифорнии, некий Рональд Гилметт (Ronald F. Guilmette), изучал спамерскую активность более тысячи веб-сайтов, приторговывающих всевозможной виагрой под брендом ”Canadian Health&Care Mall”. Он выяснил, что DNS-серверы, обеспечивающие доступ к этим доменам, с 22 сентября располагаются по одному из двух IP-адресов, зарегистрированных на Microsoft.

Эту информацию проверили и подтвердили другие специалисты, к которым обратились журналисты The Register. Действительно, по IP-адресам 131.107.202.197 и 131.107.202.198, которые принадлежат Microsoft, находятся десятки DNS-серверов, обрабатывающих доменные имена для 1025 фарма-сайтов.

Наиболее вероятно, по мнению экспертов, что злоумышленники получили частичный или полный контроль над этими машинами, после того как те были заражены. Впрочем, возможны варианты: например, эти компьютеры могут использоваться специалистами Microsoft в качестве приманок для изучения вредоносных программ, т.е. в компании знали о заражении и действовали сознательно.

По данным Гилметта, аналогичным образом пострадали компьютеры и других организаций. В частности, он называет Университет Хьюстона, Городской университет Нью-Йорка, правительство Индии. Гилметт говорит, что к настоящему моменту несанкционированные DNS-серверы уже удалены с этих компьютеров.

В Microsoft пока не делали никаких заявлений в этой связи: здесь заняты изучением проблемы.

Борцы со спамом из Spam Trackers связывают ”Canadian Health&Care Mall” с русскими спамерами. Традиционно сайты, эксплуатирующие этот бренд, размещаются на заражённых серверах, а соответствующие доменные имена обрабатываются DNS-серверами, расположенными на других заражённых компьютерах.



источник:
webplanet.ru
@ fox68
14 октября 2010, 01:41 | |  
Аватар пользователя fox68
карма: +38.87
комментариев: 32
новостей: 3
группа: Посетители
Очень интересно.Спасибо.
@ Administrator
14 октября 2010, 19:29 | |  
Аватар пользователя Administrator
карма: +4672.376
комментариев: 239
новостей: 1005
группа: SysOp
:: www.xakep.ru
Microsoft подтвердила, что два устройства из корпоративной сети компании использовались русскими хакерами для поддержки сайтов, нелегально распространяющих фармацевтические препараты.

„Мы закончили наше расследование и обнаружили два неправильно сконфигурированных сетевых устройства в тестовой лаборатории. Эти устройства были удалены и мы можем подтвердить, что никакие данные потребителей или рабочие системы не были затронуты. Мы так же предприняли шаги для того, что бы убедиться, что оборудование тестовой лаборатории, имеющее доступ к Интернету, сконфигурировано надлежащим с точки зрения безопасности образом”.
@ fox68
15 октября 2010, 02:05 | |  
Аватар пользователя fox68
карма: +38.87
комментариев: 32
новостей: 3
группа: Посетители
Во как!Обычно майкрософт не любит признавать свои ошибки.
Обратная связь

Информация


Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.