В сети Microsoft обезвредили два зараженных компьютера // 23 Ноября 2012

Компания Microsoft признала наличие зараженных компьютеров в своей внутренней сети. Как выяснилось, злоумышленники сумели взломать компьютеры в одной из экспериментальных лабораторий и использовать их для рассылки спама с предложением лекарственных препаратов по минимальным ценам. Причиной инцидента компания Microsoft официально назвала человеческий фактор. Кроме того, в Microsoft заверили всех заинтересованных лиц, что оба зараженных компьютера отключены до полного «излечения».

Вынужденное признание Microsoft появилось в среду, 13 октября, после того, как во вторник сайт The Register рассказал своим читателям о потоке спама через компьютеры в сетях Microsoft. Как сообщил Рональд Гильметт (Ronald Guilmette) из компании Infinite Monkeys, еще на прошлой неделе выяснилось, что компьютеры внутри сети Microsoft обслуживают разрешение имен DNS для более чем 1000 мошеннических Интернет-магазинов, продающих контрафактные препараты, включая Виагру, «человеческий гормон роста» и прочие. Также Гилметт заявил, что взлом осуществила та же группа, которая до этого взломала огромное число машин по всему миру. Компьютеры работали на злоумышленников, по мнению Гилметта, с 22 сентября этого года, если не раньше.

Интересно, что через 24 часа после публикации первого сообщения о взломе компьютеров внутри сети Microsoft, по крайней мере, один из этих компьютеров был использован для координации массированной атаки на отказ в обслуживании. Атака была направлена на сайт Брайана Кребса (Brian Krebs), специалиста по сетевой безопасности. Владелец пострадавшего сайта уверен, что за атакой стоит «русская Интернет-мафия».

Несмотря на всю серьезность потенциальных последствий, компания Microsoft уверяет всех своих пользователей и партнеров, что в результате инцидента не пострадали ни данные клиентов, ни рабочие системы.

Подробнее об инциденте с обнаружением взломанных компьютеров, работающих на спамеров внутри сети Microsoft, можно прочитать в обзорах на сайтах The Register и ComputerWorld.