Microsoft ликвидировала адрес Windows Update, чтобы сбить червя со следа

Так как червь запрограммирован на атаку только этого адреса, а не сайта, на который он указывает, Microsoft решила ликвидировать адрес Windowsupdate.com. Это один из серии шагов, предпринимаемых компанией, чтобы оградить свои серверы от штурма, который зараженные компьютеры должны предпринять, начиная с пятницы. «Одна из стратегий смягчения удара состоит в том, чтобы аннулировать существующий сайт Windowsupdate.com, — сказал представитель Microsoft Шон Сандвелл. — Восстанавливать его мы уже не будем».

В четверг Microsoft изменила интернет-адреса, указывающие на Windowsupdate.com, в службе доменных имен (DNS). По неофициальной информации, чтобы изолировать серверы компании от любых атак на Windowsupdate.com, эти новые адреса установлены не в той же сети, что и другие серверы Microsoft. В пятницу утром интернет-адрес WindowsUpdate.com уже отсутствовал в базе данных DNS.

Сандвелл подчеркнул, что служба Windows Update продолжает работать, отметив, что она никогда не была соединена с Windowsupdate.com. Доступ к Windows Update встроен в последние версии клиента Microsoft Windows и серверных операционных систем. Чтобы установить последние патчи, пользователям достаточно набрать а браузере windowsupdate.microsoft.com или, как рекомендует Microsoft, зайти на главную страницу Microsoft.com, где находится информация о загружаемых заплатках, а также об установке брандмауэра и антивирусного ПО.

Червь запрограммирован на начало штурма Windowsupdate.com в пятницу ночью в каждом часовом поясе, так что одной из первых жертв должна стать Австралия.

Сражаясь с червем MSBlast, Microsoft в четверг вечером стала объектом еще одной атаки на отказ в обслуживании (denial-of-service), мишенью которой был основной сайт Microsoft.com. Он был почти недоступен в течение примерно четырех часов с девяти вечера по тихоокеанскому времени. Источник атаки компании неизвестен, но в заявлении Microsoft говорится, что она исходит не от червя MSBlast. Сандвелл сказал, что Microsoft «абсолютно уверена, что эта атака не имеет ничего общего с Blaster», как еще называют червя.

По информации netcraft.com, сайт www.windowsupdate.com со вчерашнего дня работает на (или ее защищает) OS LINUX. href=http://uptime.netcraft.com/up/graph?site=www.windowsupdate.com >http://uptime.netcraft.com/up/graph?site=www.windowsupdate.com