Włamali się do Microsoftu i rozsyłali spam

The Register wyśledził, że na dwóch adresach internetowych należących do Microsoftu działały usługi wspierające rozsyłanie spamu. Microsoft potwierdził włamanie i oświadczył, że zarażone systemy zostały już usunięte.

Na źle zabezpieczonych serwerach Microsoftu działały usługi rozwiązywania nazw (Domain Name Service) tłumaczące zrozumiałe dla człowieka domeny serwisów spamowych na numeryczne adresy internetowe (na przykład 127.0.0.1), które są używane przez podłączone do sieci komputery, kiedy użytkownicy nie widzą. Umieszczone w Microsofcie serwery DNS odpowiadały na zapytania o adresy stron sprzedających Viagrę, hormony wzrostu i inne nielegalne farmaceutyki, należące do firmy Canadian Health&Care Mall. Jednocześnie jeden z tych adresów był użyty do przeprowadzenia ataku na stronę Briana Krebsa, dziennikarza zajmującego się bezpieczeństwem sieci.

Rzecznik Microsoftu oświadczył, że przechwycenie serwerów pod adresami 131.107.202.197 i 131.107.202.198 było wynikiem błędu człowieka który źle skonfigurował komputery znajdujące się w podłączonym do Internetu laboratorium testowym. Systemy te zostały usunięte i nie stanowią już zagrożenia.

Działalność złamanych serwerów trwała trzy tygodnie.

[Na podstawie The Register]

Janusz A. Urbanowicz

Więcej o: