Ronald Guilmette, az Infinite Monkeys egyik menedzsere néhány nappal ezelőtt a mindennapi tevékenységét végezte: spamek elemzésén dolgozott. Amikor gyógyszereket hirdető kéretlen leveleket vett górcső alá, akkor egy érdekes felfedezést tett. Arra jött rá, hogy az éppen vizsgált spameket a Microsoft hálózatának felhasználásával továbbították. A szakember megállapította, hogy ezek a spamek ugyan a világ számos pontjáról terjednek, de az is biztos, hogy a Microsoft rendszerei is szerepet játszottak abban, hogy a levélszemét eljutott hozzá. A felfedezésének híre először a The Register oldalán jelent meg.

Begyógyszerezett szerverek ■ A Microsoft természetesen vizsgálatot indított, melynek során megállapították, hogy valóban nem volt minden rendben. Két hálózati eszközről kiderült, hogy azokat valakik kompromittálták, és ebből adódott a probléma. A The Registernek 1025 olyan weboldalról van tudomása, amelyek esetében a spammerek a Microsofthoz köthető két IP cím bevonásával, illetve DNS-manipulálással igyekeztek elérni a céljaikat. E weblapokon egytől-egyig különféle gyógyszerek hirdetéseivel lehetett találkozni.

"Lefolytattuk a vizsgálatokat, és megállapítottuk, hogy az egyik tesztlaborunkban két hálózati eszközünk hibás konfigurációs beállításokkal működött, aminek következtében azokat megmanipulálták. Mindez emberi hiba miatt következett be" - ismerte el a Microsoft. A cég illetékese hozzátette, hogy az érintett két berendezést már eltávolították a hálózatból. A támadáskor érzékeny adatok, illetve éles rendszerek működése nem került veszélybe.

Nem egyedi eset ■ Egyes sajtóinformációk szerint a mostani spames ügy mellett az is elképzelhető, hogy a Microsoft egyik számítógépe is részt vett abban a szolgáltatásmegtagadási támadásban, amelyet Brian Krebs neves blogger egyik weboldala ellen indítottak. Krebs úgy véli, hogy az akció mögött orosz - szintén gyógyszereket reklámozó - spammerek állhattak.

A Microsoft az elmúlt években komoly lépéseket tett rendszerei biztonságának fokozása érdekében, és igyekezett határozottan fellépni a spammerek ellen, de az eset miatt most újabb védelmi intézkedéseket volt kénytelen életbe léptetni. "Megtettük a szükséges lépéseket annak érdekében, hogy a tesztlaborunkban helyet kapó, internetelérésre is alkalmas eszközök megfelelő biztonsági kontrollja biztosított legyen" - hangsúlyozta a Microsoft.