Поделиться
Tele2 пострадал от "Совинтела"
Вирусы уже давно стали головной болью пользователей интернета, и с каждым годом она только усиливается. Начало 2004 года ознаменовалось рядом эпидемий, ущерб от которых стал рекордным. Бороться с этим злом необходимо, но, похоже, некоторые провайдеры решили, что лучшее средство от головной боли – это гильотина. На протяжении последней недели сотрудники московского офиса телекоммуникационного концерна Тele2 не могли пользоваться электронной почтой: сервис был заблокирован провайдером услуг связи, компанией "Совинтел".Как рассказал CNews.ru ИТ-менеджер московского офиса Тele2 Вадим Анистратенко, в конце марта, несмотря на принятые меры, несколько компьютеров компании были заражены вирусом Netsky. Нестандартный алгоритм работы вируса сумел обойти антивирусную защиту почтового сервера и некоторых настольных систем. В то время как сотрудники компании устраняли последствия действий вируса, утром 24 марта от компании "Совинтел" по электронной почте пришло сообщение, оригинальный текст которого мы приводим ниже.
Здравствуйте.
Нами была получена жалоба на рассылку вируса. Рассылка осуществляется с одного из адресов Вашей компании. В соответствии с общесетевыми нормами пользования сетью вышеуказанные действия наносят ущерб пользователям сети. В связи с этим, при повторной жалобе на несанкционированную рассылку вируса с адресов вашей сети мы будем вынуждены заблокировать выделенные вам IP адреса.
A message which was sent to you was discarded by McAfee antivirus plugin
running on CommuniGate Pro mail server
The details of what was detected and the original message header are below.
For your protection, the original message has been destroyed. The sender has been notified.
text01.scr is infected with W32/Netsky.p@MM
Viruses: 1
Trojans: 0
Jokes: 0
Tests: 0
The sender is
--- The message header follows: ---
Received: from [195.68.169.66] (HELO sovintel.ru)
by cgp.sovintel.ru (CommuniGate Pro SMTP 4.1.5)
with ESMTP id 64456253 for support@sovintel.ru; Wed, 24 Mar 2004 09:49:24 +0300
From: shilandina@fora.spb.ru
To: support@sovintel.ru
Subject: Does it matter?
Date: Wed, 24 Mar 2004 09:46:59 +0300
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_0016----=_NextPart_000_0016"
X-Priority: 3
X-MSMail-Priority: Normal
Message-ID:
Очевидно, что сообщение представляло собой автоматически сгенерированный ответ с указанием имени пользователя. Примечательно, что fora.spb.ru - это домен аффилированной компании. В беседе с CNews.ru г-н Анистратенко отметил, что даже в случае возникновения серьезной угрозы, проблема могла бы быть решена без посредников, тем более, что системный администратор домена fora.spb.ru не обращался в компанию с какими-либо претензиями.
Получив данное сообщение, компания произвела проверку антивирусной защиты, но никаких отклонений в ее функционировании обнаружено не было. Несмотря на это, спустя некоторое время Тele2 было получено повторное сообщение от "Совинтел" за подписью Сергея Яковлева, уведомлявшее о поступлении повторной жалобы на рассылку вируса с одного из адресов Тele2.
Провайдер, заявив о том, что действует "в соответствии с общесетевыми нормами пользования сетью", сообщил о блокировании исходящего почтового трафика Тele2 на 25 порту. По ряду объективных причин сотрудники Тele2 не смогли вовремя ознакомиться с этим сообщением и отреагировать на него. Однако провайдер, не удостоверившись, что предупреждение было получено абонентом, отключил сервис исходящей почты.
Таким образом, с вечера 24 марта по 29 марта московское представительство Тele2 было лишено возможности отправлять почтовые сообщения, в результате около 500 писем не были доставлены адресатам.
"Такое поведение провайдера недопустимо, - считает г-н Анистратенко. - В результате действий «Совинтела» наша компания понесла значительные потери». По его словам, провайдер избрал самый простой способ - отключить пользователя, хотя мог обсудить возникшую проблему в телефонной беседе с представителями компании-клиента. «Знаете, после такого инцидента я начал понимать, почему многие компании, имея возможность отправить информацию самым простым способом – по e-mail – тем не менее, предпочитают выставлять счета по факсу, а договоры посылать с курьером», - отмечает он.
По его словам, в настоящее время юридическая служба компании готовит письмо в «Совинтел» и, скорее всего, представители Тele2 ограничатся предупреждением. При этом г-н Анистратенко отметил, что действия оператора носят однозначно противозаконный характер: «Я изучил договор, в нем оговариваются только два случая, при которых применимы подобные меры воздействия: это либо угроза безопасности государства, либо - угроза жизни и здоровью людей».
С просьбой прокомментировать данный инцидент CNews.ru обратился в «Совинтел», однако в течение суток обещанных провайдером комментариев мы так и не дождались.
Короткая ссылка
