Спамеры используют брешь в системе McAfee Endpoint Protection
Антивирусная компания McAfee занимается расследованием проблемы с ее SaaS-сервисом Endpoint Protection, который в результате наличия программного бага позволяет использовать защищаемые компьютеры в качестве открытых прокси для рассылки спама. В сообщении McAfee говорится, что над анализом данной проблемы сейчас работают как аналитическая, так и программная команды.
"В ближайшее время мы будем готовы предоставить больше информации", - говорят в McAfee. Дополнительных данных о проблеме официально в McAfee не предоставляют.
Известно, что изначально проблема была поднята пользователями указанного продукта на официальном форуме техподдержки MacAfee. Многие пользователи утверждали, что их email-ящики и IP-адреса попали в черные списки провайдеров за рассылку спама, хотя сами пользователи ничем подобным не занимались.
Согласно неофициальным данным, проблема связана с программами RumorServer Service и McAfee Peer Distribution Service, входящими в McAfee SaaS Endpoint Protection Suite, ранее известный как Total Protection Service. Здесь встроена технология для доставки программных обновлений без прямого интернет-соединения стандартными средствами. Для этого здесь работает программа Open Proxy, взаимодействующая через 6515 порт позволяет через этот же порт взаимодействовать с машиной-жертвой спамерам, причем они могут передавать свои сообщения на компьютер, который будет ретранслировать их с собственным IP-адресом, поэтому присутствия настоящего спамера ничего не будет выдавать.
ИТ-блог Kaamar Blog отмечает, впервые информация о данной бреши в безопасности возникла еще 4 января, когда один из авторов блога получил сообщение от провайдера, предупреждавшего первого о "подозрительной активности", исходившей с пользовательского IP-адреса. Проверив системные и почтовые логи, ИТ-специалист убедился, что спамерам удалось найти лазейку в сервисе McAfee, которым он пользовался. Сам специалист смог заблокировать дыру, но до того, как он успел это сделать, провайдер уже внес его IP-адрес в ограниченный список. В сообщении Kaamar Blog сказано, что проблема появилась 31 декабря и была ликвидирована 5 января, но за это время спамеры использовали 10-месячный лимит трафика.
По данным блога Mr.HinkyDink Blog, сейчас существуют как минимум 1 900 IP-адресов, работающих как открытые прокси для рассылки спама через дыру в продукте McAfee.
http://www.newsland.ru/
