Microsoft ликвидировала адрес Windows Update, чтобы сбить червя со следа

Сегодня, 16 августа, – день, когда должна была состоятся атака на веб-сайт компании Microsoft, вызванная вирусом-червем MS Blast. Но она не состоялась. Не состоялась по очень веской причине: компания Microsoft недолго думая попросту отключила сайт Windows Update. По информации Netcraft, обновленная версия www.windowsupdate.com работает на (или ее защищает) OS LINUX.

Так как червь запрограммирован на атаку только этого адреса, а не сайта, на который он указывает, Microsoft решила ликвидировать адрес Windowsupdate.com. Это один из серии шагов, предпринимаемых компанией, чтобы оградить свои серверы от штурма, который зараженные компьютеры должны предпринять, начиная с пятницы. «Одна из стратегий смягчения удара состоит в том, чтобы аннулировать существующий сайт Windowsupdate.com, — сказал представитель Microsoft Шон Сандвелл. — Восстанавливать его мы уже не будем».

В четверг Microsoft изменила интернет-адреса, указывающие на Windowsupdate.com, в службе доменных имен (DNS). По неофициальной информации, чтобы изолировать серверы компании от любых атак на Windowsupdate.com, эти новые адреса установлены не в той же сети, что и другие серверы Microsoft. В пятницу утром интернет-адрес WindowsUpdate.com уже отсутствовал в базе данных DNS.

Сандвелл подчеркнул, что служба Windows Update продолжает работать, отметив, что она никогда не была соединена с Windowsupdate.com. Доступ к Windows Update встроен в последние версии клиента Microsoft Windows и серверных операционных систем. Чтобы установить последние патчи, пользователям достаточно набрать а браузере windowsupdate.microsoft.com или, как рекомендует Microsoft, зайти на главную страницу Microsoft.com, где находится информация о загружаемых заплатках, а также об установке брандмауэра и антивирусного ПО.

Червь запрограммирован на начало штурма Windowsupdate.com в пятницу ночью в каждом часовом поясе, так что одной из первых жертв должна стать Австралия.

Сражаясь с червем MSBlast, Microsoft в четверг вечером стала объектом еще одной атаки на отказ в обслуживании (denial-of-service), мишенью которой был основной сайт Microsoft.com. Он был почти недоступен в течение примерно четырех часов с девяти вечера по тихоокеанскому времени. Источник атаки компании неизвестен, но в заявлении Microsoft говорится, что она исходит не от червя MSBlast. Сандвелл сказал, что Microsoft «абсолютно уверена, что эта атака не имеет ничего общего с Blaster», как еще называют червя.

По информации netcraft.com, сайт www.windowsupdate.com со вчерашнего дня работает на (или ее защищает) OS LINUX. http://uptime.netcraft.com/up/graph?site=www.windowsupdate.com


или введите имя

CAPTCHA