Microsoft на этой неделе признала технические ошики, которые были допущены ее специалистами при блокировании ботнета. В результате них часть легальных доменов и проектов, расположенных на них, были заблокированы. Доменный регистратор, ставший объектом облавы, утверждает, что и после признания ошибок часть доменов недоступна.
Ранее федеральный суд города Рино (шт. Невада) разрешил Microsoft и правоохранительным органам на основе представленных доказательств получить контроль над 22 доменами, находящимися под управлением компании No-IP (доменный регистратор, принадлежащий компании Vitalnetworks). В понедельник на этой неделе домены были заблокированы.
Корпорация утверждала, что домены используются киберзлоумышленниками для дистрибуции вредоносного софта. Минувшая кампания по блокировке ботнета стала уже десятой для Microsoft. В корпорации подают иски в суды, заявляя, что операторы ботсетей незаконно используют ее разработки для получения финансовой выгоды. В последнем случае против No-IP не было выдвинуто никаких обвинений, но сервисы компании были заблокированы в рамках общей кампании.
«Из-за технической ошибки затронутыми оказались некоторые пользователи, на компьютерах которых не было вредоносного софта. Мы приносим извинения этим пользователям», - говорит Девид Финн, гендиректор подразделения Microsoft Digital Crimes Unit.
Он утверждает, что сервисы No-IP были восстановлены к утру пятницы. В самой No-IP говорят, что сервисы были заблокированы без уведомления и их разблокировка также произошла мимо компании, поэтому сама No-IP ничего не может сказать по этому поводу. Как пояснили в Microsoft, после обнаружения факта ошибки они изменили DNS-записи на вышестоящих доменных серверах к исходным, однако архитектура DNS такова, что доменной системе необходимы 12-24 часа на полное обновление.
Согласно имеющейся информации из 22 арестованных доменов 18 были легитимными, остальные были заблокированы при содействии регистратора Public Interest Registry.
Источник: cybersecurity
|
