微軟服務器被入侵 官方解釋說是Linux系統(tǒng)

Win7之家（ www.afsion.com.cn）：微軟服務器被入侵 官方解釋說是Linux系統(tǒng)

文章來源：ChinaByte

微軟測試實驗室的服務器被誤用做垃圾郵件發(fā)送機器并發(fā)起DOS攻擊。此前微軟網(wǎng)絡中的兩臺計算機受到攻擊并被垃圾郵件發(fā)送者劫持，用作問題藥品網(wǎng)站的推廣。微軟認為這是人為原因造成的后果并對此表示譴責。自調(diào)查機構(gòu)首次公 布了報告后，微軟上周二宣布了調(diào)查結(jié)果。“我們已經(jīng)結(jié)束了調(diào)查，并發(fā)現(xiàn)了測試實驗室中有兩臺配置錯誤的網(wǎng)絡硬件設備受到了攻擊，究其原因，我們認為是人為 的失誤造成的。”微軟在聲明中說，“這些設備現(xiàn)在已經(jīng)被移走。”

在受到攻擊之后，這兩臺服務器用來處理1000多詐騙制藥網(wǎng)站的DNS，網(wǎng)絡安全軟件廠商Infinite Monkeys管理者Ronald Guilmette表示。他在上周末正在研究藥品垃圾郵件的時候發(fā)現(xiàn)微軟系統(tǒng)受到了攻擊。“這個非法組織已經(jīng)攻擊了全球相當多的機器。”Guilmette在采訪中表示。

微軟表示：“受到攻擊的設備是運行著Linux內(nèi)核的網(wǎng)絡設備”。

除了垃圾郵件之外，至少有一臺微軟計算機還用來對一個屬于Brian Krebs的博客發(fā)起拒絕服務攻擊。博主認為這些制藥垃圾郵件發(fā)送者應該是俄羅斯的。

微軟表示，此次事件中沒有客戶數(shù)據(jù)或生產(chǎn)系統(tǒng)遭受攻擊。

最近幾年，微軟一直在按部就班地改善其安全系統(tǒng)，長期以來不斷與垃圾郵件做斗爭，所以發(fā)生公司系統(tǒng)被垃圾郵件發(fā)送者利用的事情讓微軟難以掩飾尷尬之情。

“我們正在一步步地更好地確保測試實驗室硬件設備的互聯(lián)網(wǎng)訪問與配置受到了適當?shù)陌踩�控制的保護。”微軟說。