微软法律奇招 或消灭Waledac垃圾邮件僵尸网络

Waledac僵尸网络的分布感染情况

微软在法庭上巧妙运用一项民事诉讼程序，可能将完全消灭Waledac垃圾邮件僵尸网络(spam botnet)，使打击在线犯罪的手法翻新。

微软资深律师Richard Boscovich日前透露，美国维吉尼亚州联邦法院法官数日内可望提出建议，促使审理微软案的地方法院法官Leonie Brinkema批准一项被告因不出庭而败诉(default)的判决。

这意味被Waledac垃圾邮件僵尸网络当作中央控制台、用来指挥成千上万台中毒电脑的276个域名，将判给微软，形同永久关闭。

此案特别之处在于，微软运用一种称为单方面(ex parte)的法律程序，让法院不需这些域名所有人出庭，也能作裁决。通常法官不能不给域名注册所有权人庭上抗辩权，就把其财产(例如域名所有权)判给别人。

然而，Boscovich指出，由于在线和平面通知未能传唤注册Waledac域名者出庭，而微软说服庭上相信关闭这些域名符合公众权益，所以微软的立场获得庭上支持。

Boscovich说，这个僵尸网络的幕后经营者用假名在中国注册其中大多数的域名，微软怀疑旗下许多网站遭人企图未经授权访问，可能正是Waledac经营者所为。此外，微软产业合作伙伴的一名研究员遭到在线威胁，也可能是Waledac经营者干的。

他说："这些人接到通知，但选择不出面，因为这些域名被用来从事非法用途--经营僵尸网络。"

微软提出告诉不久，就在今年2月间获法院核准临时限制令，在未先知会域名注册者的情况下，暂时关闭Waledac域名。

Boscovich说："这是在对对抗僵尸网络情况下，运用ex parte临时禁制令的首例。"他指出，若不这么做，僵尸网络经营者可迅速转移阵地，持续性造成伤害。

他表示，这项法律策略验证了一种概念，未来其他人可循此例打击僵尸网络和其他形式的网络犯罪。

微软财力雄厚，过去也曾循法律途径打击伪装成杀毒软件的广告、垃圾邮件以及经由即时通讯(IM)和垃圾邮件进行诈骗的网络钓鱼者。微软先是说服法官 下令VeriSign把设法连上Waledac域名的流量重新导向微软，让微软能查出受感染电脑的IP地址，以便和各国的网络服务提供者（ISP）与电脑 紧急反应团队合作，提醒电脑使用者注意。

与安全研究人员和其他公司合作，这项由微软主导的"B49任务"也已扰乱Waledac的端对端(peer-to-peer)通讯，阻挠中毒电脑在无法连上指挥服务器时互传指令。

Waledac在极盛时期一度能每天传送15亿则垃圾信息，据信可能曾经让10万多台电脑受到感染。但微软表示，到今年8月30日止，中毒的IP地址数目已降到5.8万个以下。

华盛顿大学应用物理实验室资深安全工程师Dave Dittrich说："微软的确首开先例。"他表示，有了这项判例，未来即使企业没有微软这么雄厚的财力独立作战，也能合作提出类似的诉讼，合力打击僵尸网络。