Российские спамеры захватили серверы Microsoft
В течение нескольких недель российские спамеры использовали как DNS-серверы компьютеры, принадлежащие компании Microsoft, для продвижения «канадской фармы». The Register сообщил, что, по мнению экспертов по безопасности, пока неясно каким способом мошенники получили доступ к серверам Microsoft.
Калифорнийский исследователь Рональд Ф. Гилметт проводил исследования спамерской деятельности более чем на тысяче вебсайтов, которые распространяли всевозможную продукцию под известным брендом Canadian Health&Care Mall. Эти домены доступны через DNS-серверы, которые расположены только по двум зарегистрированным в Microsoft IP-адресам: 131.107.202.197 и 131.107.202.198. Эту же информацию подтвердили и другие специалисты.
Эксперты имеют две версии случившегося. Согласно первой, злоумышленники заразили машины вирусами, что обеспечило им полный или частичный контроль над ними. По второй версии, специалисты Microsoft умышленно позволили злоумышленникам воспользоваться компьютерами для изучения их вредоносных программ.
Как отмечает Гилметт, аналогично пострадали компьютеры Университета Хьюстона, Университета Нью-Йорка, правительства Индии и других учреждений. Но эти проблемы уже решены.
Специалисты Microsoft все еще заняты изучением данной проблемы, поэтому пока никаких конкретных заявлений не делали. Зато специалисты Spam Trackers, организации по борьбе со спамом, считают, что бренд Canadian Health&Care Mall, как правило, используют российские спамеры. Причем такие сайты размещаются на серверах, которые уже заражены. А доменные имена обрабатывают DNS-серверы, расположенные на зараженных компьютерах.