微软宣布破坏了全球最大的僵尸网络

楼主^#

更多发布于：2013-12-06 16:58

[] 1


	据路透社报道，周四微软表示，其破坏了一个涉及全球约200万台电脑的犯罪网络，这是该公司自三年前开始加强对有组织网络犯罪的打击后，所破坏的最大一个犯罪网络。微软在德克萨斯州起诉并获得法官支持。法官裁定互联网服务提供商需阻止18个网址的所有流量，因为这些网址被用于向那些被感染的电脑实施欺诈活动。很多欧洲国家的执法部门也同时采取行动，打击致力于“点击欺诈”的ZeroAccess犯罪团伙，收缴了被认为包含更多有关该团伙头目犯罪证据的服务器。这些团伙通过精心策划，利用被感染病毒的电脑组成的网络（也被称为“僵尸网络”），在用户不知情的情况下让电脑点击广告。这些犯罪计划在搜索引擎如微软的必应搜索引擎上欺骗广告客户，让他们为不可能带来销售额的互动支付费用。微软表示，这些僵尸网络每月让必应、谷歌和雅虎等搜索引擎损失了270万美元。这次协调行动是微软第八次针对僵尸网络采取行动，而且罕见地严重打击了使用P2P机制控制的网络，在这种机机制下被感染病毒的电脑单独接受指令，而非依靠可能会被防御者找到和破坏的中央服务器。但ZeroAccess僵尸网络依然有弱点：被感染病毒电脑中的代码告诉他们，通过找到18个网址中的一个可了解被点击广告的详情。微软最近在雷蒙德设立了新的打击网络犯罪中心（Cybercrime Center），并在行动中使用了新的工具。他们也利用了商标权保护法的一个条款。该公司正在与各国计算机安全部门和互联网服务商合作，通知个人电脑用户被感染的情况，希望让他们中的大多数人防范欺诈行为。微软已与美国联邦调查局和欧洲刑警组织分享证据。德国、瑞士、拉脱维亚、卢森堡和荷兰等国的执法部门也参与抓捕行动。微软总法律顾问助理理查德·博斯科维奇（Richard Boscovich）称，目前至少这个网络发动的欺诈活动已经停止。他表示，这个僵尸网络的操纵者被认为躲在俄罗斯，但恶意软件的编写者可能在其他地方。图片：229017.jpg