r   e   k   l   a   m   a
r   e   k   l   a   m   a

W imię walki z malware Microsoft zaszkodził milionom użytkowników dynamicznego DNS

Strona główna AktualnościINTERNET

Ślusarz zawinił, a kowala powiesili – to chłopskie przysłowie najlepiej oddaje sytuację, w której znalazły się cztery miliony użytkowników usługi No-IP dynamicznego DNS firmy Vitalverks Internet Solutions, po tym jak uzbrojeni w sądowy nakaz prawnicy Microsoftu zajęli 22 domeny internetowe, wykorzystywane do jej świadczenia.

Usługa No-IP Vitalverksu, podobnie jak inne tego typu usługi, wykorzystywana jest przede wszystkim do zapewnienia dostępu do routerów czy dysków sieciowych z zewnętrznych sieci, mapując ich aktualny adres IP do domen o nazwach w stylu mojrouter.ddns.net. Dzięki temu osoby posiadające dynamicznie przyznawany IP mogą bez problemu łączyć się ze swoimi urządzeniami sieciowymi, nawet jeśli podczas ich nieobecności w domu dostawca zmienił im IP.

Zespół bezpieczeństwa Microsoftu niedawno poinformował o odkryciu dwóch szkodników, MSIL/Bladabindi i Win32.Jenxcus, które komunikowały się z serwerami dowodzenia i kontroli niemal wyłącznie poprzez adresy założone w No-IP Vitalwerksu. Eksperci z Redmond podkreślili wówczas też, że z usług No-IP korzysta też kilkaset innych szkodników – a mimo to dostawca dynamicznego DNS nie podjął wystarczających kroków, by zapobiec nadużyciom. Wskutek zaniedbań wymieniona para szkodników miała zainfekować ponad 7 mln komputerów.

r   e   k   l   a   m   a

W imię walki z internetowym zagrożeniem, Microsoft sięgnął po rzadko spotykane w branży narzędzia prawne. Przed sądem dystryktowym w Nevadzie złożył pozew przeciwko Naserowi Al-Mutairiemu, twórcy Bladabini, Mohamedowi Benabdellahowi, twórcy Jenxcusa, Vitalverks Solutions oraz 500 anonimowym osobom, określonym jako John Doe 1-500. W pozwie prawnicy z Redmond utrzymują, że pozwani złamali prawo federalne i stanowe, rozprowadzając złośliwe oprogramowanie poprzez ponad 18 tys. subdomen należących do firmy Vitalverks. Wymienieni arabscy programiści mieli aktywnie reklamować swoje usługi, sprzedając ponad 500 kopii szkodników przestępcom i wykorzystując usługę No-IP do zatarcia za sobą śladów.

Pozew zaowocował bardzo szybko sądowym nakazem (tzw. temporary restraining order) wydanym bez procesu czy choćby przesłuchania drugiej strony. Uzbrojony w papier Microsoft przejął cały ruch dla wykorzystywanych w usłudze No-IP domen i przekierowuje je obecnie poprzez własne serwery nazw, aby filtrować to, co uważa za złośliwą aktywność.

Entuzjazmu ze strony pozwanego oczywiście nie było, tym bardziej że najwyraźniej zapytania do serwerów nazw nie są filtrowane, ale po prostu blokowane. W oświadczeniu dla mediów Vitalverks twierdzi, że najwyraźniej infrastruktura Microsoftu nie jest w stanie sobie poradzić z obsługą miliardów zapytań od użytkowników No-IP. Autor tej notki może potwierdzić to osobiście – jego adres w tej usłudze, wykorzystywany do łączenia się z domowym dyskiem sieciowym Synology, przestał być rozwiązywany, mimo że NAS ten nigdy w żadnej złośliwej aktywności nie uczestniczył (a już na pewno nie działały na nim wspomniane szkodniki dla Windows).

Operator No-IP podkreśla, że stosuje zaawansowane narzędzia i metody przeciwko nadużyciom – ale mimo tego czasem zdarza się, że jego usługi wykorzystają cyberprzestępcy. Mimo to Microsoft nawet nie próbował się z nim skontaktować, by wspólnie rozwiązać problem z cyberprzestępcami. Drakońskie, sankcjonowane tylko przez sądowy papier działania zaszkodziły jedynie milionom niewinnych użytkowników.

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.