微軟成功突襲Waledac殭屍網路 
Waledac在最近24小時內於全球感染狀況微軟公司為了消滅 Waledac 殭屍網路(botnet),已訴諸法律體系解決。
微軟法務人員 Tim Cranton 周四在公司部落格裡撰文表示,微軟和技術夥伴已聯手關閉 Waledac 殭屍網路,並採取法律行動。
回應微軟提出的訴狀,聯邦法官周一發布臨時限制令(temporary restraining order),關閉 227 個據信由網路犯罪者為散布 Waledac 垃圾郵件程式(spambot)而經營的網域名。
Cranton 指出,本周循法律途徑關閉 Waledac,在微軟內部稱為「b49任務」,是經過數月的調查而採取的行動。他表示,微軟蒐集證據後,接下來面對的挑戰就是如何用適當的法律手段,封殺可疑的網域名,阻止它們繼續感染並控制受害者的電腦。
為達成這個目標,微軟運用一個稱為「ex parte TRO」法律原則。「Ex parte」意指不告知對方,TRO則是臨時限制令。採用 exparte 手段很重要,因為這樣才能在犯罪者不知情的情況下,切斷他們與其殭屍網路的連線。再者,微軟必須說服庭上相信,這樣的法律行動是正當合理的。
Cranton 說,這項法律行動已切斷在網域層級存取 Waledac 的連結,換句話說,這個殭屍網路的指揮控制中心與全球各地遭感染電腦的連線已被切斷。Cranton 並指出,微軟正與資安公司合作,將進一步切斷 Waledac 剩餘的 P2P 指揮控制連結。
不過,他仍呼籲電腦使用者加強保護自己的PC,因為雖然殭屍網路與攻擊目標的連結可能已被切斷,但仍有許許多多電腦受到感染。
封殺 Waledac,只是微軟對抗惡意軟體戰爭的一役,但卻是重要的一役。微軟公司表示,這個殭屍網路已感染全球各地數十萬台PC,據信每天能發出逾 15 億封的垃圾郵件。微軟說,單是在去年12月3日至21日期間,Waledac 就對 Hotmail 帳戶發出大約6.51 億封的垃圾電郵。
http://www.zdnet.com.tw/news/softwa...20144385,00.htm
