Русские спамеры толкали "фарму" через Microsoft

Группа спамеров из России в течение нескольких недель использовала компьютеры, принадлежащие Microsoft, в спамерской кампании по продвижению "канадской фармы" в качестве DNS-серверов. Эксперты по безопасности считают, что злоумышленники, скорее всего, каким-то образом получили доступ к майкрософтовским серверам, сообщает The Register.

Исследователь из Калифорнии, некий Рональд Гилметт (Ronald F. Guilmette), изучал спамерскую активность более тысячи вебсайтов, приторговывающих всевозможной виагрой под брендом Canadian Health&Care Mall. Он выяснил, что DNS-серверы, обеспечивающие доступ к этим доменам, с 22 сентября располагаются по одному из двух IP-адресов, зарегистрированных на Microsoft.

Эту информацию проверили и подтвердили другие специалисты, к которым обратились журналисты The Register. Действительно, по IP-адресам 131.107.202.197 и 131.107.202.198, которые принадлежат Microsoft, находятся десятки DNS-серверов, обрабатывающих доменные имена для 1025 "фарма"-сайтов.

Наиболее вероятно, по мнению экспертов, что злоумышленники получили частичный или полный контроль над этими машинами, после того как те были заражены. Впрочем, возможны варианты: например, эти компьютеры могут использоваться специалистами Microsoft в качестве приманок для изучения вредоносных программ, т.е. в компании знали о заражении и действовали сознательно.

По данным Гилметта, аналогичным образом пострадали компьютеры и других организаций. В частности, он называет Университет Хьюстона, Городской университет Нью-Йорка, правительство Индии. Гилметт говорит, что к настоящему моменту несанкционированные DNS-серверы уже удалены с этих компьютеров.

В Microsoft пока не делали никаких заявлений в этой связи: здесь заняты изучением проблемы.

Борцы со спамом из Spam Trackers связывают Canadian Health&Care Mall с "русскими спамерами". Традиционно сайты, эксплуатирующие этот бренд, размещаются на заражённых серверах, а соответствующие доменные имена обрабатываются DNS-серверами, расположенными на других заражённых компьютерах.


Игорь Крейн, Вебпланета





Интересные новости
Ілон Маск хоче брати гроші з нових користувачів XІлон Маск хоче брати гроші з нових користувачів X
Блок рекламы


Похожие новости
Microsoft збудує в пустелі дата-центр Stargate для OpenAI за $100 млрдMicrosoft збудує в пустелі дата-центр Stargate для OpenAI за $100 млрд
Axios: Як Google намагається протистояти у сфері ШІ компаніям Microsoft та OpenAIAxios: Як Google намагається протистояти у сфері ШІ компаніям Microsoft та OpenAI
Microsoft погрожує конкурентам Bing закрити доступ до даних, на основі яких ті створюють інструменти з ШІ – BloombergMicrosoft погрожує конкурентам Bing закрити доступ до даних, на основі яких ті створюють інструменти з ШІ – Bloomberg
Російські хакери готують нову кібератаку на Україну – звіт MicrosoftРосійські хакери готують нову кібератаку на Україну – звіт Microsoft
У роботі сервісів Microsoft стався глобальний збійУ роботі сервісів Microsoft стався глобальний збій
Microsoft планує інтегрувати чатбот ChatGPT у свою пошукову систему - BloombergMicrosoft планує інтегрувати чатбот ChatGPT у свою пошукову систему - Bloomberg
Google, Amazon, Oracle та Microsoft уклали з Пентагоном хмарну угоду на суму до $9 мільярдівGoogle, Amazon, Oracle та Microsoft уклали з Пентагоном хмарну угоду на суму до $9 мільярдів
В Естонії також можливі збої в постачанні електроенергії через РосіюВ Естонії також можливі збої в постачанні електроенергії через Росію
Microsoft надасть Україні технологічну допомогу на 100 мільйонів доларівMicrosoft надасть Україні технологічну допомогу на 100 мільйонів доларів
Статки Цукерберга скоротилися на $71 мільярд через проблеми з MetaСтатки Цукерберга скоротилися на $71 мільярд через проблеми з Meta
Последние новости
Подгружаем последние новости