Il sito Web principale di Microsoft Corp. è stato inaccessibile per due ore giovedì sera, vittima di un attacco DoS (denial of service) trasmesso da Internet, ha affermato la società.
La società sta collaborando con le forze dell'ordine federali per indagare sull'attacco, che è il secondo attacco DoS riuscito contro Microsoft.com questo mese.
L'attacco è avvenuto giovedì sera alle 20:45. Pacific Daylight Time ed è stato diretto a www.microsoft.com, l'indirizzo Web principale dell'azienda di Redmond, Washington, secondo Sean Sundwall, un portavoce Microsoft.
Microsoft.com è stato completamente inaccessibile per due ore giovedì sera e ha subito interruzioni "off and on" per altre due ore, ha affermato Sundwall. I prodotti e le pagine Web di Microsoft sono stati oggetto di molta attenzione questa settimana, con il rilascio di un nuovo worm, W32.Blaster, che prende di mira i computer che eseguono Microsoft Windows XP e Windows 2000.
Blaster si diffonde sfruttando una falla di sicurezza nel software Windows e contiene un attacco DoS preprogrammato contro la pagina Web windowsupdate.com dell'azienda. L'attacco dovrebbe iniziare il 18 agosto. 16. Tuttavia, l'attacco di giovedì non è stato collegato a Blaster o alla falla di sicurezza sfruttata da Blaster.
"Siamo davvero fiduciosi che questo non sia stato un attacco del worm Blaster", ha detto Sundwall.
I tempi dell'attacco e un'analisi tecnica del traffico inviato a Microsoft indicano una fonte diversa dalle macchine infette da Blaster, ha affermato.
I primi rapporti secondo cui il sito windowsupdate.com di Microsoft era l'obiettivo dell'attacco si sono rivelati falsi, sebbene alcuni utenti abbiano segnalato difficoltà a raggiungere il sito venerdì mattina.
I siti windowsupdate.microsoft.com e download.microsoft.com, che distribuiscono aggiornamenti software ai clienti Microsoft, non sono stati colpiti dall'attacco, ha affermato Sundwall. Gli utenti hanno continuato ad accedere e scaricare patch software da quei siti durante l'attacco, ha affermato.
La società di sicurezza di Helsinki F-Secure Corp. ha monitorato windowsupdate.com da mercoledì e non ha rilevato alcuna interruzione a metà mattinata U.S.Eastern Daylight Time, secondo Mikko Hyppönen [cq], responsabile della ricerca antivirus presso F-Secure.
Mentre sia l'attacco di giovedì che quello di agosto 1 attacco contro Microsoft.com sono stati distribuiti attacchi denial of service, Microsoft non crede che i due fossero collegati.
“Questa è l'unica somiglianza che possiamo confermare a questo punto. Pensiamo che le fonti fossero diverse", ha detto Sundwall.
Microsoft non ha potuto commentare i dettagli dell'attacco, ma Sundwall ha affermato che si trattava di un attacco DDoS (Distributed Denial of Service) proveniente da macchine di tutto il mondo. Gli attacchi DoS sono disponibili in molti tipi, ma sono tutti progettati per paralizzare un sito Web o una rete di computer utilizzando inondazioni di traffico inutile.
Microsoft non sapeva quanti computer fossero coinvolti nell'attacco, ma Sundwall lo ha sottolineato Il sito Web di Microsoft è un obiettivo popolare ed è progettato per resistere anche ad attacchi su larga scala senza interruzione.
Gli aggressori hanno probabilmente una rete molto ampia di macchine "zombie" compromesse che vengono coordinate per attaccare Microsoft, ha affermato. Con due attacchi riusciti in una settimana, Microsoft sta esaminando software e altre tecnologie per prevenire minacce future, ha affermato Sundwall.
Microsoft è già cliente della società Akamai Technologies Inc. di Cambridge, Massachusetts, che gestisce una rete mondiale distribuita in grado di diffondere attacchi DoS. Microsoft non ha commentato se l'attacco di giovedì ha colpito solo i server Microsoft o se sono stati coinvolti anche i server Akamai.
Per ora, la società sta collaborando con i funzionari federali e continua a ricercare l'attacco, ha affermato Sundwall.