微软公司(Micros of tCorp.)发现,感染Waledac的电脑数量急剧下降,这是一款与僵尸网络有关联的恶意软件,它曾经造成大量垃圾邮件的罪魁祸首。
今年第二季度,该公司只清理了29,816台感染瓦利达克病毒的电脑,低于今年第一季度的83,580台电脑。 微软在周三发布的最新一年两次的安全情报报告中公布了这一数据。
受感染机器数量的下降表明微软今年早些时候采取的法律行动取得了成功,微软可信计算集团总经理阿德里安·霍尔说。 瓦利德卡被用来发送垃圾邮件,并用假防病毒软件感染计算机。 它使用一个复杂的对等系统与其他受感染的机器通信.. 微软对华立达克的法律行动是前所未有的。
该公司获得了一项罕见的单方面临时限制令(T RO),以关闭Waledac的控制器用于与受感染机器通信的恶意域名。 去法庭“给你一个毯子的方式,通知你,你将调查肇事者,”霍尔说。 一个单方面的TRO允许一个活动停止,而不通知坏行为人,也不允许该人的法庭审理。
对于Waledac,这意味着如果域名突然关闭,僵尸网络的运营商将没有太多的时间为他们的机器人注册新的域来调用以获得新的指令。 根据微软的报告,联邦法院不愿意发布这类命令,因为它可能侵犯被告的正当程序权。
但是,如果法官确信被告可能会迅速重组和继续他们的不良活动,法院将授予单方面的TRO。微软得到了其中的两个订单。 在其他民事传票文件中,微软命名了27个注册不良域名的“JohnDo”,该公司表示,这为法院提供了“可识别的法律服务目标,同时保护注册人的正当程序权利”。但用于控制Waledac的276个域名中的大多数是通过中国的注册人注册的。
微软勤奋的另一个标志是,该公司研究了如何为符合中国法律的单方面TRO编写应用程序。 它还研究了如何按照国际条约为这些被告服务。 国际域名注册者通过《海牙海外服务公约》获得服务,除在特定网站上发布外,所有文件都被发送到中国司法部。
这些域名在美国弗吉尼亚州东区地区法院下达命令后48小时内被关闭。上个月,法院举行了一次听证会,要求对不明被告作出缺席判决,并将域名控制权移交给微软。 该公司在其报告中表示,一项永久禁令正在等待中。
“我们认为这有效地打击了瓦利达克,”霍尔说。 当律师在法律方面工作时,技术专家也攻击了Waledac。 微软召集了一个计算机安全研究团队,他们渗透了Waledac的对等控制系统。 一旦进入僵尸网络,他们命令受感染的机器向自己的服务器报告,将网络罪犯从自己的僵尸网络中切断。
但当瓦利达克被刺痛时,它仍然活着。 僵尸网络在第号。 根据微软的报告,在25个被检测最多的僵尸网络家族中,有23个家族表明,即使经过广泛的法律和技术努力,僵尸网络也是困难的敌人。