Web сайт проекта DreamSpark был взломан хакерами
Проект компании Microsoft, предназначенный для бесплатного распространения ПО среди студентов и аспирантов, подвергся хакерской атаке.
Web проект компании Microsoft DreamSpark - это бесплатный для студентов и аспирантов доступ к полным лицензионным версиям инструментов для разработки и дизайна от компании Microsoft.
Согласно данным поисковой системы Google, на сайте 11.11.2009 было обнаружено 3 сценария для эксплуатации уязвимостей, 1 троянское приложении и 1 эксплоит.
В настоящий момент, при попытке посетить сайт по ссылке с поисковой системы Google, отображается уведомление о том, что этот сайт может нанести вред компьютеру:
Данные сервиса whois:
domain: DREAMSPARK.RU
type: CORPORATE
nserver: ns1.msft.net.
nserver: ns3.msft.net.
nserver: ns4.msft.net.
state: REGISTERED, DELEGATED, VERIFIED
org: Microsoft Corporation
phone: +1 4258828080
fax-no: +1 4259367329
e-mail: domains@microsoft.com
e-mail: admin@internationaladmin.com
registrar: RUCENTER-REG-RIPN
created: 2008.02.28
paid-till: 2010.02.28
source: TC-RIPN
Last updated on 2009.11.17 19:47:50 MSK/MSD
Судя по всему был изменен файл /js/blockview.js, который содержит включения данных с других Web сайтов. В настоящий момент этот файл выглядит следующим образом:
Мы благодарим Shanker за обращение нашего внимания на инцидент.
Если вам нравится играть в опасную игру, присоединитесь к нам - мы научим вас правилам!