扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
Waledac僵尸网络的分布感染情况
微软在法庭上巧妙运用一项民事诉讼程序,可能将完全消灭Waledac垃圾邮件僵尸网络(spam botnet),使打击在线犯罪的手法翻新。
微软资深律师Richard Boscovich日前透露,美国维吉尼亚州联邦法院法官数日内可望提出建议,促使审理微软案的地方法院法官Leonie Brinkema批准一项被告因不出庭而败诉(default)的判决。
这意味被Waledac垃圾邮件僵尸网络当作中央控制台、用来指挥成千上万台中毒电脑的276个域名,将判给微软,形同永久关闭。
此案特别之处在于,微软运用一种称为单方面(ex parte)的法律程序,让法院不需这些域名所有人出庭,也能作裁决。通常法官不能不给域名注册所有权人庭上抗辩权,就把其财产(例如域名所有权)判给别人。
然而,Boscovich指出,由于在线和平面通知未能传唤注册Waledac域名者出庭,而微软说服庭上相信关闭这些域名符合公众权益,所以微软的立场获得庭上支持。
Boscovich说,这个僵尸网络的幕后经营者用假名在中国注册其中大多数的域名,微软怀疑旗下许多网站遭人企图未经授权访问,可能正是Waledac经营者所为。此外,微软产业合作伙伴的一名研究员遭到在线威胁,也可能是Waledac经营者干的。
他说:"这些人接到通知,但选择不出面,因为这些域名被用来从事非法用途--经营僵尸网络。"
微软提出告诉不久,就在今年2月间获法院核准临时限制令,在未先知会域名注册者的情况下,暂时关闭Waledac域名。
Boscovich说:"这是在对对抗僵尸网络情况下,运用ex parte临时禁制令的首例。"他指出,若不这么做,僵尸网络经营者可迅速转移阵地,持续性造成伤害。
他表示,这项法律策略验证了一种概念,未来其他人可循此例打击僵尸网络和其他形式的网络犯罪。
微软财力雄厚,过去也曾循法律途径打击伪装成杀毒软件的广告、垃圾邮件以及经由即时通讯(IM)和垃圾邮件进行诈骗的网络钓鱼者。微软先是说服法官 下令VeriSign把设法连上Waledac域名的流量重新导向微软,让微软能查出受感染电脑的IP地址,以便和各国的网络服务提供者(ISP)与电脑 紧急反应团队合作,提醒电脑使用者注意。
与安全研究人员和其他公司合作,这项由微软主导的"B49任务"也已扰乱Waledac的端对端(peer-to-peer)通讯,阻挠中毒电脑在无法连上指挥服务器时互传指令。
Waledac在极盛时期一度能每天传送15亿则垃圾信息,据信可能曾经让10万多台电脑受到感染。但微软表示,到今年8月30日止,中毒的IP地址数目已降到5.8万个以下。
华盛顿大学应用物理实验室资深安全工程师Dave Dittrich说:"微软的确首开先例。"他表示,有了这项判例,未来即使企业没有微软这么雄厚的财力独立作战,也能合作提出类似的诉讼,合力打击僵尸网络。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者