微軟將把僵尸網(wǎng)絡(luò)下架告上法庭

微軟公司（Micros of tCorp.）發(fā)現(xiàn)，感染W(wǎng)aledac的電腦數(shù)量急劇下降，這是一款與僵尸網(wǎng)絡(luò)有關(guān)聯(lián)的惡意軟件，它曾經(jīng)造成大量垃圾郵件的罪魁禍?zhǔn)住?/p>

今年第二季度，該公司只清理了29，816臺(tái)感染瓦利達(dá)克病毒的電腦，低于今年第一季度的83，580臺(tái)電腦。 微軟在周三發(fā)布的最新一年兩次的安全情報(bào)報(bào)告中公布了這一數(shù)據(jù)。

受感染機(jī)器數(shù)量的下降表明微軟今年早些時(shí)候采取的法律行動(dòng)取得了成功，微軟可信計(jì)算集團(tuán)總經(jīng)理阿德里安·霍爾說。 瓦利德卡被用來發(fā)送垃圾郵件，并用假防病毒軟件感染計(jì)算機(jī)。 它使用一個(gè)復(fù)雜的對(duì)等系統(tǒng)與其他受感染的機(jī)器通信。。 微軟對(duì)華立達(dá)克的法律行動(dòng)是前所未有的。

該公司獲得了一項(xiàng)罕見的單方面臨時(shí)限制令（T RO），以關(guān)閉Waledac的控制器用于與受感染機(jī)器通信的惡意域名。 去法庭“給你一個(gè)毯子的方式，通知你，你將調(diào)查肇事者，”霍爾說。 一個(gè)單方面的TRO允許一個(gè)活動(dòng)停止，而不通知壞行為人，也不允許該人的法庭審理。

對(duì)于Waledac，這意味著如果域名突然關(guān)閉，僵尸網(wǎng)絡(luò)的運(yùn)營(yíng)商將沒有太多的時(shí)間為他們的機(jī)器人注冊(cè)新的域來調(diào)用以獲得新的指令。 根據(jù)微軟的報(bào)告，聯(lián)邦法院不愿意發(fā)布這類命令，因?yàn)樗赡芮址副桓娴恼?dāng)程序權(quán)。

但是，如果法官確信被告可能會(huì)迅速重組和繼續(xù)他們的不良活動(dòng)，法院將授予單方面的TRO。微軟得到了其中的兩個(gè)訂單。 在其他民事傳票文件中，微軟命名了27個(gè)注冊(cè)不良域名的“JohnDo”，該公司表示，這為法院提供了“可識(shí)別的法律服務(wù)目標(biāo)，同時(shí)保護(hù)注冊(cè)人的正當(dāng)程序權(quán)利”。但用于控制Waledac的276個(gè)域名中的大多數(shù)是通過中國(guó)的注冊(cè)人注冊(cè)的。

微軟勤奮的另一個(gè)標(biāo)志是，該公司研究了如何為符合中國(guó)法律的單方面TRO編寫應(yīng)用程序。 它還研究了如何按照國(guó)際條約為這些被告服務(wù)。 國(guó)際域名注冊(cè)者通過《海牙海外服務(wù)公約》獲得服務(wù)，除在特定網(wǎng)站上發(fā)布外，所有文件都被發(fā)送到中國(guó)司法部。

這些域名在美國(guó)弗吉尼亞州東區(qū)地區(qū)法院下達(dá)命令后48小時(shí)內(nèi)被關(guān)閉。上個(gè)月，法院舉行了一次聽證會(huì)，要求對(duì)不明被告作出缺席判決，并將域名控制權(quán)移交給微軟。 該公司在其報(bào)告中表示，一項(xiàng)永久禁令正在等待中。

“我們認(rèn)為這有效地打擊了瓦利達(dá)克，”霍爾說。 當(dāng)律師在法律方面工作時(shí)，技術(shù)專家也攻擊了Waledac。 微軟召集了一個(gè)計(jì)算機(jī)安全研究團(tuán)隊(duì)，他們滲透了Waledac的對(duì)等控制系統(tǒng)。 一旦進(jìn)入僵尸網(wǎng)絡(luò)，他們命令受感染的機(jī)器向自己的服務(wù)器報(bào)告，將網(wǎng)絡(luò)罪犯從自己的僵尸網(wǎng)絡(luò)中切斷。

但當(dāng)瓦利達(dá)克被刺痛時(shí)，它仍然活著。 僵尸網(wǎng)絡(luò)在第號(hào)。 根據(jù)微軟的報(bào)告，在25個(gè)被檢測(cè)最多的僵尸網(wǎng)絡(luò)家族中，有23個(gè)家族表明，即使經(jīng)過廣泛的法律和技術(shù)努力，僵尸網(wǎng)絡(luò)也是困難的敵人。