微软证实网络设备曾遭攻击被用于卖假药

Administrator

　　北京时间10月14日中午消息，据国外媒体周三报道，微软证实公司网络的两部设备曾遭到攻击，被用于协助一伙俄罗斯犯罪分子兜售伟哥、人类生长激素以及其他仿冒药品。

　　英国新闻网站The Register周二报道称，两个本属于微软的互联网地址会将访问者引向1000多个网站，而这些网站属于在网上兜售假药的公司Canadian Health&Care Mall。微软周三表示，已就这篇报道进行了调查，发现问题根源在于两个网络设备遭到了攻击。

　　微软发表声明称：“我们已经完成调查，发现某个测试实验室的两个网络硬件设备由于人为问题出现了配置错误。这些设备已经被隔离，微软确认这一问题没有影响到用户数据或生产体系。我们正在采取措施，进一步确保测试实验室硬件设备会得到妥善的安全控制。”

　　网络安全研究人员罗纳德·古尔梅特(Ronald F. Guilmette)称，微软的IP地址至少从9月22日起就被用于承载那些网站的域名服务器。相关专家用古尔梅特提供的数据进行了测试，认为微软网络的一个或多个设备机器遭到了恶意软件的攻击。

　　在The Reg报道刊发24小时后，网络安全专家布莱恩·克尔布斯(Brian Krebs)表示，犯罪分子曾利用微软两个IP地址的其中之一，协调组织对他的网站KrebsOnSecurity.com进行大规模拒绝服务攻击。而在此次攻击于9月23日开始后不久，研究人员就发现了微软的IP地址，并很快通知了微软。

　　但值得注意的是，遭到攻击的机器直到周二还连接着微软的网络。更令人关注的是，据克尔布斯表示，微软这些遭到攻击的机器运行的是Linux操作系统。(逸飞)

新浪科技