Web сайт проекта DreamSpark был взломан хакерами

Проект компании Microsoft, предназначенный для бесплатного распространения ПО среди студентов и аспирантов, подвергся хакерской атаке.

Web проект компании Microsoft DreamSpark - это бесплатный для студентов и аспирантов доступ к полным лицензионным версиям инструментов для разработки и дизайна от компании Microsoft.

Согласно данным поисковой системы Google, на сайте 11.11.2009 было обнаружено 3 сценария для эксплуатации уязвимостей, 1 троянское приложении и 1 эксплоит.

В настоящий момент, при попытке посетить сайт по ссылке с поисковой системы Google, отображается уведомление о том, что этот сайт может нанести вред компьютеру:

Данные сервиса whois:

domain:     DREAMSPARK.RU
type:       CORPORATE
nserver:    ns1.msft.net.
nserver:    ns3.msft.net.
nserver:    ns4.msft.net.
state:      REGISTERED, DELEGATED, VERIFIED
org:        Microsoft Corporation
phone:      +1 4258828080
fax-no:     +1 4259367329
e-mail:     domains@microsoft.com
e-mail:     admin@internationaladmin.com
registrar:  RUCENTER-REG-RIPN
created:    2008.02.28
paid-till:  2010.02.28
source:     TC-RIPN

Last updated on 2009.11.17 19:47:50 MSK/MSD

Судя по всему был изменен файл /js/blockview.js, который содержит включения данных с других Web сайтов. В настоящий момент этот файл выглядит следующим образом:

Мы благодарим Shanker за обращение нашего внимания на инцидент.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus