科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道网络安全微软法律奇招 或消灭Waledac垃圾邮件僵尸网络

微软法律奇招 或消灭Waledac垃圾邮件僵尸网络

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

微软在法庭上巧妙运用一项民事诉讼程序,可能将完全消灭Waledac垃圾邮件僵尸网络(spam botnet),使打击在线犯罪的手法翻新。

作者:CNET科技资讯网 来源:CNET科技资讯网 2010年9月13日

关键字: 微软 僵尸网络 垃圾邮件 waledac

  • 评论
  • 分享微博
  • 分享邮件

微软法律奇招 或消灭Waledac垃圾邮件僵尸网络

Waledac僵尸网络的分布感染情况

微软在法庭上巧妙运用一项民事诉讼程序,可能将完全消灭Waledac垃圾邮件僵尸网络(spam botnet),使打击在线犯罪的手法翻新。

微软资深律师Richard Boscovich日前透露,美国维吉尼亚州联邦法院法官数日内可望提出建议,促使审理微软案的地方法院法官Leonie Brinkema批准一项被告因不出庭而败诉(default)的判决。

这意味被Waledac垃圾邮件僵尸网络当作中央控制台、用来指挥成千上万台中毒电脑的276个域名,将判给微软,形同永久关闭。

此案特别之处在于,微软运用一种称为单方面(ex parte)的法律程序,让法院不需这些域名所有人出庭,也能作裁决。通常法官不能不给域名注册所有权人庭上抗辩权,就把其财产(例如域名所有权)判给别人。

然而,Boscovich指出,由于在线和平面通知未能传唤注册Waledac域名者出庭,而微软说服庭上相信关闭这些域名符合公众权益,所以微软的立场获得庭上支持。

Boscovich说,这个僵尸网络的幕后经营者用假名在中国注册其中大多数的域名,微软怀疑旗下许多网站遭人企图未经授权访问,可能正是Waledac经营者所为。此外,微软产业合作伙伴的一名研究员遭到在线威胁,也可能是Waledac经营者干的。

他说:"这些人接到通知,但选择不出面,因为这些域名被用来从事非法用途--经营僵尸网络。"

微软提出告诉不久,就在今年2月间获法院核准临时限制令,在未先知会域名注册者的情况下,暂时关闭Waledac域名。

Boscovich说:"这是在对对抗僵尸网络情况下,运用ex parte临时禁制令的首例。"他指出,若不这么做,僵尸网络经营者可迅速转移阵地,持续性造成伤害。

他表示,这项法律策略验证了一种概念,未来其他人可循此例打击僵尸网络和其他形式的网络犯罪。

微软财力雄厚,过去也曾循法律途径打击伪装成杀毒软件的广告、垃圾邮件以及经由即时通讯(IM)和垃圾邮件进行诈骗的网络钓鱼者。微软先是说服法官 下令VeriSign把设法连上Waledac域名的流量重新导向微软,让微软能查出受感染电脑的IP地址,以便和各国的网络服务提供者(ISP)与电脑 紧急反应团队合作,提醒电脑使用者注意。

与安全研究人员和其他公司合作,这项由微软主导的"B49任务"也已扰乱Waledac的端对端(peer-to-peer)通讯,阻挠中毒电脑在无法连上指挥服务器时互传指令。

Waledac在极盛时期一度能每天传送15亿则垃圾信息,据信可能曾经让10万多台电脑受到感染。但微软表示,到今年8月30日止,中毒的IP地址数目已降到5.8万个以下。

华盛顿大学应用物理实验室资深安全工程师Dave Dittrich说:"微软的确首开先例。"他表示,有了这项判例,未来即使企业没有微软这么雄厚的财力独立作战,也能合作提出类似的诉讼,合力打击僵尸网络。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章