На протяжении последних трех недель интернет-адреса, входящие в сети, принадлежащие корпорации Microsoft, были использованы для маршрутизации трафика с более чем 1000 мошеннических сайтов, управляемых известной группой российских киберпреступников.

Исследователь из Калифорнии Рональд Гилметт изучал спамерскую активность более тысячи вебсайтов, торговавших медицинскими препаратами, такими как виагра, стероиды, гормон роста и другие препараты. За торговлей этой "фармой" стояла известная в сети Canadian Health & Care Mall, управляемая российскими киберпреступниками. Исследователь выяснил, что DNS-серверы, обеспечивающие доступ к этим доменам, с 22 сентября располагаются по IP-адресам, зарегистрированным на Microsoft.

Согласно данным интернет-сервиса DIG, речь идет об адресах 131.107.202.197 и 131.107.202.198. Оба они принадлежат Microsoft и оба обслуживали DNS-запросы, помогавшие пользователям обращаться к незаконным фармакологическим сайтам. Эксперты по безопасности пока затрудняются ответить, как подобное могло произойти, но версия саботажа представляется маловероятной. Скорее всего, либо авторитативные серверы Microsoft были изначально неверно сконфигурированы и хакеры смогли получить к ним доступ, либо эти серверы были заражены вредоносным ПО.

Официально в Microsoft данный случай не комментируют, говоря, что соответствующий персонал анализирует имеющуюся информацию.

www.securitylab.ru

Последняя модификация: 15 Октябрь, 2010