CNET科技资讯网3月1日国际报道 微软为了消灭Waledac僵尸网络(botnet),已诉诸法律体系解决。
微软法务人员Tim Cranton上周在公司博客里撰文表示,微软和技术伙伴已联手关闭Waledac僵尸网络,并采取法律行动。
Waledac全球感染状况
回应微软提出的诉状,联邦法官发布临时限制令(temporary restraining order),关闭227个据信由网络犯罪者为散布Waledac垃圾邮件程序(spambot)而经营的域名。
Cranton指出,上周循法律途径关闭Waledac,在微软内部称为“b49任务”,是经过数月的调查而采取的行动。他表示,微软收集证据后,接下来面对的挑战就是如何用适当的法律手段,封杀可疑的域名,阻止它们继续感染并控制受害者的电脑。
为达成这个目标,微软运用一个称为ex parte TRO法律原则。Ex parte意指不告知对方,TRO则是临时限制令。采用ex parte手段很重要,因为这样才能在犯罪者不知情的情况下,切断他们与其僵尸网络的连线。再者,微软必须说服庭上相信,这样的法律行动是正当合理的。
在一部叙述微软如何打击Waledac的视频中,协助撰写诉状的微软数字犯罪部门的资深律师Richard Boscovich说:“我们草拟了一份诉状,向庭上解释,全球各地的消费者,乃至于除了微软之外的其他许多公司,都遭受极大的伤害,因此有必要批准这项颇不寻常的命令。”
Cranton说,这项法律行动已切断在域名层级访问Waledac的链接,换句话说,这个僵尸网络的指挥控制中心与全球各地遭感染电脑的连线已被切断。Cranton并指出,微软正与安全厂商合作,将进一步切断Waledac剩余的P2P指挥控制链接。
不过,他仍呼吁电脑使用者加强保护自己的PC,因为虽然僵尸网络与攻击目标的链接可能已被切断,但仍有许许多多电脑受到感染。
封杀Waledac,只是微软对抗恶意软件战争的一役,但却是重要的一役。微软表示,这个僵尸网络已感染全球各地数十万台PC,据信每天能发出逾15亿封的垃圾邮件。微软说,单是在去年12月3日至21日期间,Waledac就对Hotmail帐户发出大约6.51亿封的垃圾电邮。
京公网安备 11010802021500号
用户评论