Csütörtök este két órán keresztül elérhetetlen volt a Microsoft Corp. fő webhelye, amely egy internetről indított DoS (szolgáltatásmegtagadás) támadás áldozata lett - közölte a cég.
A cég együttműködik a szövetségi rendészeti tisztviselőkkel a támadás kivizsgálásában, amely ebben a hónapban a második sikeres DoS támadás a Microsoft.com ellen.
A támadás csütörtök este 20 óra 45 perckor történt. Csendes-óceáni nyári időszámítás, és címe volt A www.microsoft.com, a redmondi (Washington állam) cég fő webcíme Sean Sundwall szerint A Microsoft szóvivője.
A Microsoft.com csütörtök este két órán keresztül teljesen elérhetetlen volt, és további két órán keresztül „ki-bekapcsolás” zavarokat tapasztalt – mondta Sundwall. A Microsoft termékei és weboldalai nagy figyelem tárgyát képezték ezen a héten, amikor megjelent egy új W32.Blaster féreg, amely a Microsoft Windows XP és Windows 2000 rendszert futtató gépeket célozza meg.
A Blaster a Windows-szoftver biztonsági hibájának kihasználásával terjed, és előre programozott DoS-támadást tartalmaz a vállalat windowsupdate.com weboldala ellen. A támadás a tervek szerint augusztusban kezdődik. 16. A csütörtöki támadás azonban nem a Blasterhez vagy a Blaster által kihasznált biztonsági réshez kapcsolódott.
"Nagyon biztosak vagyunk abban, hogy ez nem a Blaster féreg támadása volt" - mondta Sundwall.
A támadás időpontja és a Microsoftnak küldött forgalom technikai elemzése a Blasterrel fertőzött gépeken kívül más forrást is jelez.
A korai jelentések, miszerint a Microsoft windowsupdate.com webhelye volt a támadás célpontja, hamisnak bizonyultak, bár néhány felhasználó arról számolt be, hogy péntek reggel nem sikerült elérni az oldalt.
A Sundwall szerint a Windowsupdate.microsoft.com és a download.microsoft.com webhelyeket, amelyek szoftverfrissítéseket terjesztenek a Microsoft ügyfelei számára, nem érintette a támadás. A felhasználók a támadás során továbbra is hozzáfértek és letöltöttek szoftverjavításokat ezekről a webhelyekről, mondta.
A helsinki biztonsági cég, az F-Secure Corp. szerda óta figyeli a windowsupdate.com webhelyet, és délelőtt nem észlelt fennakadást Mikko Hyppönen [cq], az Egyesült Államok keleti nyári időszámítása szerint a víruskereső kutatás vezetője F-Secure.
Míg mind a csütörtöki támadás, mind az aug. 1 Microsoft.com elleni támadást osztottak szét szolgáltatásmegtagadási támadások, a Microsoft nem hiszi, hogy a kettő összekapcsolódott.
„Jelenleg ez az egyetlen hasonlóság, amit megerősíthetünk. Úgy gondoljuk, hogy a források eltérőek voltak” – mondta Sundwall.
A Microsoft nem tudott nyilatkozni a támadás részleteiről, de a Sundwall azt mondta, hogy elosztott szolgáltatásmegtagadási (DDoS) támadásról van szó, amely világszerte gépekről indult ki. A DoS támadások sokféle változatban léteznek, de mindegyiket arra tervezték, hogy a haszontalan forgalom áradatával megbénítsák a webhelyeket vagy számítógépes hálózatokat.
A Microsoft nem tudta, hány számítógép érintett a támadásban, de a Sundwall rámutatott erre A Microsoft webhelye népszerű célpont, és úgy tervezték, hogy anélkül is ellenálljon a nagyszabású támadásoknak zavar.
A támadók valószínűleg egy nagyon nagy hálózattal rendelkeznek olyan kompromittált „zombi” gépekkel, amelyeket a Microsoft megtámadására koordinálnak – mondta. Egy héten belül két sikeres támadással a Microsoft szoftvereket és egyéb technológiákat vizsgál a jövőbeli fenyegetések megelőzésére, mondta Sundwall.
A Microsoft már ügyfele a massachusettsi Cambridge államnak, az Akamai Technologies Inc. cégnek, amely elosztott, világméretű hálózatot üzemeltet, amely képes szétszórni a DoS támadásokat. A Microsoft nem kommentálta, hogy a csütörtöki támadás csak a Microsoft szervereit érintette-e, vagy az Akamai szervereket is érintette.
Sundwall szerint a cég egyelőre együttműködik a szövetségi tisztviselőkkel, és folytatja a támadás kutatását.