微軟聯(lián)手美國(guó)政府打掉世界最大垃圾郵件網(wǎng)絡(luò)

2011/3/18 10:25:52    編輯:新浪科技     字體:【

Win7之家afsion.com.cn):微軟聯(lián)手美國(guó)政府打掉世界最大垃圾郵件網(wǎng)絡(luò)

  北京時(shí)間3月18日消息,微軟和美國(guó)聯(lián)邦執(zhí)法部門周三沒(méi)收了全美各地眾多互聯(lián)網(wǎng)托管設(shè)施中的電腦設(shè)備,目的是打擊垃圾郵件的主要來(lái)源。

  在今年2月的一起提交給美國(guó)西雅圖聯(lián)邦法院的民事訴訟中,微軟將Rustock僵尸網(wǎng)絡(luò)的匿名運(yùn)營(yíng)商被列為被告。這是一個(gè)遍及全球的龐大電腦網(wǎng)絡(luò),網(wǎng)絡(luò)中的電腦都被惡意程序感染,使得策劃者可以散發(fā)大量垃圾郵件,內(nèi)容涉及盜版軟件和醫(yī)藥產(chǎn)品。作為該訴訟的一部分,微軟對(duì)被告的設(shè)備發(fā)動(dòng)了突然襲擊。

  微軟高管周三表示,他們的這次突襲可能對(duì)該僵尸網(wǎng)絡(luò)造成了致命打擊。在此之后,應(yīng)微軟要求,一名美國(guó)聯(lián)邦法官周四解封了這起訴訟。

  美國(guó)執(zhí)法官會(huì)同微軟數(shù)字犯罪部門的官員一同進(jìn)入了位于密蘇里州堪薩斯城、賓夕法尼亞州斯克蘭頓、丹佛、達(dá)拉斯、芝加哥、西雅圖和俄亥俄州哥倫布市的互聯(lián)網(wǎng)托管設(shè)施。聯(lián)邦法院授權(quán)微軟員工沒(méi)收這些設(shè)施內(nèi)的“指令控制”(command-and-control)機(jī)器。通過(guò)這些機(jī)器,Rustock僵尸網(wǎng)絡(luò)就可以對(duì)全球被感染的電腦發(fā)號(hào)施令。據(jù)微軟估計(jì),全球被感染的電腦總計(jì)超過(guò)100萬(wàn)臺(tái)。

  微軟并未在這起案件中宣稱互聯(lián)網(wǎng)托管服務(wù)提供商知道他們的設(shè)施被Rustock利用。

  微軟高管將本次行動(dòng)比作對(duì)僵尸網(wǎng)絡(luò)的“斬首”。賽門鐵克周四通過(guò)博客稱,截至去年底,Rustock是全球最大的垃圾郵件來(lái)源,全球有半數(shù)垃圾郵件源于這一網(wǎng)絡(luò)。

  “我們認(rèn)為這一行動(dòng)100%有效!蔽④洈(shù)字犯罪部門高級(jí)律師理查德·博斯科維奇(Richard Boscovich)說(shuō)。

  該案的被告只是用“John Does 1-11”來(lái)代替,因?yàn)檫@個(gè)僵尸網(wǎng)絡(luò)的具體運(yùn)營(yíng)者身份尚未確定。

  微軟稱,此舉的主要作用是破壞該網(wǎng)絡(luò)。這個(gè)僵尸網(wǎng)絡(luò)是一個(gè)驚人的垃圾郵件來(lái)源,每天的發(fā)送量高達(dá)數(shù)十億封。賽門鐵克則在博客中表示,Rustock于美國(guó)東部時(shí)間周三上午11:30(北京時(shí)間周三晚上11:30)停止發(fā)送垃圾郵件。

  據(jù)微軟高管透露,微軟此前不久剛剛對(duì)這個(gè)僵尸網(wǎng)絡(luò)采取了行動(dòng)。

  微軟稱,本次行動(dòng)從互聯(lián)網(wǎng)托管服務(wù)提供商那里沒(méi)收了數(shù)十個(gè)硬盤和少量電腦。多數(shù)設(shè)備都是用戶遠(yuǎn)程租賃的,其中部分人的登記地址為阿塞拜疆。

  這是微軟第二次采用新穎的法律手段打擊僵尸網(wǎng)絡(luò)。2010年2月,一名聯(lián)邦法官允許微軟沒(méi)收了數(shù)百個(gè)被指用于為Waledac僵尸網(wǎng)絡(luò)傳送指令的網(wǎng)址,從而有效打擊了Waledac。

  在針對(duì)Rustock的行動(dòng)中,微軟高管稱,他們已經(jīng)沒(méi)收了連接該僵尸網(wǎng)絡(luò)的電腦,而不僅僅是沒(méi)收了網(wǎng)址。之所以能夠做到這一點(diǎn),是因?yàn)镽ustock的策劃人通過(guò)與特定指令控制機(jī)器綁定的互聯(lián)網(wǎng)通訊協(xié)議,向被感染的電腦發(fā)送指令。

  微軟在起訴書(shū)中指控Rustock的運(yùn)營(yíng)者侵犯微軟的注冊(cè)商標(biāo),因?yàn)閷?duì)方利用微軟名義通過(guò)垃圾郵件散布虛假的贊助活動(dòng)或彩票信息。(書(shū)聿)