2016年12月7日 星期一
【僑報網訊】微軟公司11日宣佈,與35個國家和地區的合作伙伴用8年時間策劃並協同努力,搗毀了全球最大的殭屍網絡之一Necurs。
據英國廣播公司報道,微軟負責客戶安全和信任的副總裁湯姆·伯特發表博客文章宣佈了這一消息。他說,網絡犯罪分子將不能再利用這個殭屍網絡發起“網絡攻擊”。
新華社報道,Necurs最早出現在2012年,據估計感染了900萬臺電腦,令它們淪爲受控制的“殭屍”,利用它們攻擊更多電腦。
爲擴展這個網絡,Necurs控制者用一種域名生成算法隨機生成不同域名,並提前幾個星期或幾個月用這些域名註冊網站。犯罪分子從這些網站向受感染的“殭屍”電腦發出指令,發起網絡犯罪活動,包括竊取個人信息、發送虛假藥物廣告等。
微軟公司及其合作伙伴破解了Necurs的域名生成算法,得到Necurs將隨機生成的域名列表,能夠阻止Necurs控制者利用這些域名註冊網站,進而阻止他們的網絡犯罪行爲。伯特說:“我們能夠準確預測(Necurs)未來25個月生成的600萬個域名。”
微軟法律團隊還在5日獲得法院指令,接管美國境內現有Necurs域名。伯特說:“接手(Necurs)現有網站並阻止其註冊新網站,令我們得以有效擾亂殭屍網絡運行。”
微軟公司說,目前正與互聯網服務商等部門合作,將通知電腦遭感染的用戶,讓他們卸載惡意軟件。
公開資料顯示,殭屍網絡 Botnet 是指採用一種或多種傳播手段,將大量主機感染bot程序(殭屍程序)病毒,從而在控制者和被感染主機之間所形成的一個可一對多控制的網絡 。
攻擊者通過各種途徑傳播殭屍程序感染互聯網上的大量主機,而被感染的主機將通過一個控制信道接收攻擊者的指令,組成一個殭屍網絡。之所以用殭屍網絡這個名字,是爲了更形象地讓人們認識到這類危害的特點:衆多的計算機在不知不覺中如同中國古老傳說中的殭屍羣一樣被人驅趕和指揮着,成爲被人利用的一種工具。(完)
Copyright@since2016 chinesenewsusa.com All Rights Reserved