[SECURITY-L] Microsoft mata WindowsUpdate.com para evitar ataque
Security Team - UNICAMP
security em unicamp.br
Seg Ago 18 09:45:08 -03 2003
----- Forwarded message from Caio Souza Mendes <caio_sm em yahoo.com.br> -----
From: Caio Souza Mendes <caio_sm em yahoo.com.br>
Subject: Microsoft mata WindowsUpdate.com para evitar ataque
To: security em unicamp.br
Date: Sat, 16 Aug 2003 01:25:41 -0300 (ART)
Microsoft mata WindowsUpdate.com para evitar ataque
Sexta-feira, 15 de Agosto de 2003 - 17h31
IDG Now!
http://idgnow.terra.com.br/idgnow/pcnews/2003/08/0034
A Microsoft mudou o endereço de internet do
WindowsUpdate.com em um esforço para frustrar o ataque
aos seus sistemas pelos computadores infectados pelo
vírus Blaster, informou a companhia.
O Blaster, que também é conhecido como DCOM ou Lovsan,
espalhou-se rapidamente nesta semana, infectando mais
de um milhão de computadores, de acordo com algumas
estimativas.
As máquinas infectadas foram programas para fazer um
ataque de denial of service (DoS) ao site
WindowsUptade.com da Microsoft a partir da meia-noite
deste sábado (16/08).
Mas a Microsoft removeu o alvo do ataque matando o
domínio, informou a empresa. A Microsoft usou o
endereço WindowsUptade.com redirecionando os usuários
de internet para o site de atualização de software
para Windows (windowsuptade.microsoft.com).
"O WindowsUpdate.com é um endereço não essencial,
então nós o tiramos do ar para evitar o vírus",
declarou Sean Sundwall, porta-voz da Microsoft. "Isso
cria problemas para o vírus."
Os usuários ainda podem baixar atualizações de
software acessando diretamente o WindowsUptade que
agora é parte do domínio Microsoft.com. "O site está
no ar, o que permite que as pessoas peguem seus
patches", afirmou Sundwall.
Usuários de internet que digitarem a URL
WindowsUpdate.com em seus browsers vão receber uma
mensagem de erro. A Microsoft apagou a informação DNS
do domínio. O DNS é uma espécie de livro de endereços
da internet.
"O domínio não leva para lugar nenhum, é uma URL morta
e não há planos para trazê-la de volta", afirmou o
porta-voz da Microsoft.
[ Joris Evers - IDG News Service/EUA ]
----- End forwarded message -----
Mais detalhes sobre a lista de discussão SECURITY-L