微软恶意软件实验室发布最新博客称已经破坏全球最大的在线犯罪网络,其基础实施以及域名等被执法机构封禁。
这个被称为全球最大的在线犯罪网络实际是僵尸网络 , 据监测全球共有900万台计算机被感染后加入该僵尸网络。
当计算机被感染后其控制者会进行广泛的利用,例如分发垃圾邮件、财务欺诈软件、股票欺诈软件和勒索软件等。
该僵尸网络自 2012 年被业界首次监测到现在彻底被瓦解,微软现在正在与各国运营商合作阻断该僵尸网络连接。
全球最大的僵尸网络NECURS:
据业界分析该僵尸网络背后的运营者可能是俄罗斯犯罪分子,不过其感染的计算机已经遍布全球多个国家和地区。
通常情况下该僵尸网络也依靠网络渠道分发木马病毒,当用户不慎被感染后则计算机就会被自动加入僵尸网络中。
同时其背后的控制者有能力远程操作用户的计算机,当然多数情况下攻击者会通过服务器下发指令进行批量操作。
例如用来群发垃圾邮件、分发银行木马、盗取用户个人资料和数据、分发勒索软件以及用来发动DDOS攻击等等。
在运营方面其控制者似乎并不直接使用被感染的计算机,而是将其出售或出租给其他犯罪分子执行多种恶意操作。
微软拿到法院执行令与各国合作:
上周微软申请获得美国纽约东区法院签发的执行令,借助执行令微软成功将这个僵尸网络在美国的基础设施关闭。
失去用于连接控制的服务器后对于僵尸网络的影响较大,不过这个僵尸网络自然也不会只在美国设立控制服务器。
所以微软正在与全球各地的执法机构和安全公司进行合作,将所有监测到的控制服务器关闭让其控制者失去能力。
同时微软安全团队开发的新技术可预测控制者使用的域名 , 据微软称其算法生成高达600万个可能被使用的域名。
目前微软已经将域名清单转交给全球各地的注册管理机构,若攻击者尝试进行注册的话会被直接阻止无法被利用。
此外微软还将流量数据以及相关特征转交给全球各地的运营商,由运营商在骨干网络上直接屏蔽控制服务器连接。
这些措施有助于在短时间内将 900万台被感染的肉鸡解救,即便肉鸡没有将病毒清除也会断开病毒与服务器连接。