微软成功突袭Waledac僵尸网路 
Waledac在最近24小时内于全球感染状况微软公司为了消灭 Waledac 僵尸网路(botnet),已诉诸法律体系解决。
微软法务人员 Tim Cranton 周四在公司部落格里撰文表示,微软和技术伙伴已联手关闭 Waledac 僵尸网路,并采取法律行动。
回应微软提出的诉状,联邦法官周一发布临时限制令(temporary restraining order),关闭 227 个据信由网路犯罪者为散布 Waledac 垃圾邮件程式(spambot)而经营的网域名。
Cranton 指出,本周循法律途径关闭 Waledac,在微软内部称为「b49任务」,是经过数月的调查而采取的行动。他表示,微软搜集证据后,接下来面对的挑战就是如何用适当的法律手段,封杀可疑的网域名,阻止它们继续感染并控制受害者的电脑。
为达成这个目标,微软运用一个称为「ex parte TRO」法律原则。「Ex parte」意指不告知对方,TRO则是临时限制令。采用 exparte 手段很重要,因为这样才能在犯罪者不知情的情况下,切断他们与其僵尸网路的连线。再者,微软必须说服庭上相信,这样的法律行动是正当合理的。
Cranton 说,这项法律行动已切断在网域层级存取 Waledac 的连结,换句话说,这个僵尸网路的指挥控制中心与全球各地遭感染电脑的连线已被切断。Cranton 并指出,微软正与资安公司合作,将进一步切断 Waledac 剩余的 P2P 指挥控制连结。
不过,他仍呼吁电脑使用者加强保护自己的PC,因为虽然僵尸网路与攻击目标的连结可能已被切断,但仍有许许多多电脑受到感染。
封杀 Waledac,只是微软对抗恶意软体战争的一役,但却是重要的一役。微软公司表示,这个僵尸网路已感染全球各地数十万台PC,据信每天能发出逾 15 亿封的垃圾邮件。微软说,单是在去年12月3日至21日期间,Waledac 就对 Hotmail 帐户发出大约6.51 亿封的垃圾电邮。
http://www.zdnet.com.tw/news/softwa...20144385,00.htm
