Przez blisko trzy tygodnie serwer Microsoftu wykorzystywany był przez rosyjskich spamerów jako zasłona dymna dla prowadzonej przez nich działalności. Umiejętnie przekierowywali oni ruch sieciowy na witryny, gdzie zakupić można było szeroką gamę środków farmaceutycznych.
Według informacji podanych przez serwis
The Register, rosyjscy spamerzy korzystali z dwóch adresów IP należących do Microsoftu. Za ich pośrednictwem przekierowywali oni ruch sieciowy na ponad 1000 fałszywych stron internetowych, gdzie odwiedzającym oferowano zakup takich specyfików jak viagra lub ludzki hormon wzrostu, pochodzących z Canadian Health&Care Mall. Według Ronalda Guilmette'a, jednego z specjalistów, który jako pierwszy wykrył całą sprawę, adresy IP firmy „skradzione” zostały co najmniej 22 września. Pozwalały one spamerom omijanie filtrów sieciowych i tzw. czarnych list, których zadaniem jest wyłapywanie wszelakich potencjalnie fałszywych stron internetowych. Pierwsze analizy wykazują, że adresy, które wykorzystywane były przez oszustów to 131.107.202.197 i 131.107.202.198.
Na chwilę obecną nie jest znany sposób, w jaki udało się rosyjskim spamerom wykorzystać adresy IP, będące własnością giganta z Redmond. Zdaniem specjalistów, którzy zajmują się badaniem zaistniałej sytuacji serwer, znajdujący się w kampusie firmy został zainfekowany i odpowiednio przeprogramowany przez złośliwe oprogramowanie. Microsoft odmawia komentarza do momentu wyjaśnienia okoliczności zaistniałej sytuacji.