微軟惡意軟件實驗室發(fā)布最新博客稱已經(jīng)破壞全球最大的在線犯罪網(wǎng)絡，其基礎(chǔ)實施以及域名等被執(zhí)法機構(gòu)封禁。

這個被稱為全球最大的在線犯罪網(wǎng)絡實際是僵尸網(wǎng)絡 ,? 據(jù)監(jiān)測全球共有900萬臺計算機被感染后加入該僵尸網(wǎng)絡。

當計算機被感染后其控制者會進行廣泛的利用，例如分發(fā)垃圾郵件、財務欺詐軟件、股票欺詐軟件和勒索軟件等。

該僵尸網(wǎng)絡自 2012 年被業(yè)界首次監(jiān)測到現(xiàn)在徹底被瓦解，微軟現(xiàn)在正在與各國運營商合作阻斷該僵尸網(wǎng)絡連接。

全球最大的僵尸網(wǎng)絡NECURS：

據(jù)業(yè)界分析該僵尸網(wǎng)絡背后的運營者可能是俄羅斯犯罪分子，不過其感染的計算機已經(jīng)遍布全球多個國家和地區(qū)。

通常情況下該僵尸網(wǎng)絡也依靠網(wǎng)絡渠道分發(fā)木馬病毒，當用戶不慎被感染后則計算機就會被自動加入僵尸網(wǎng)絡中。

同時其背后的控制者有能力遠程操作用戶的計算機，當然多數(shù)情況下攻擊者會通過服務器下發(fā)指令進行批量操作。

例如用來群發(fā)垃圾郵件、分發(fā)銀行木馬、盜取用戶個人資料和數(shù)據(jù)、分發(fā)勒索軟件以及用來發(fā)動DDOS攻擊等等。

在運營方面其控制者似乎并不直接使用被感染的計算機，而是將其出售或出租給其他犯罪分子執(zhí)行多種惡意操作。

微軟拿到法院執(zhí)行令與各國合作：

上周微軟申請獲得美國紐約東區(qū)法院簽發(fā)的執(zhí)行令，借助執(zhí)行令微軟成功將這個僵尸網(wǎng)絡在美國的基礎(chǔ)設(shè)施關(guān)閉。

失去用于連接控制的服務器后對于僵尸網(wǎng)絡的影響較大，不過這個僵尸網(wǎng)絡自然也不會只在美國設(shè)立控制服務器。

所以微軟正在與全球各地的執(zhí)法機構(gòu)和安全公司進行合作，將所有監(jiān)測到的控制服務器關(guān)閉讓其控制者失去能力。

同時微軟安全團隊開發(fā)的新技術(shù)可預測控制者使用的域名 ,? 據(jù)微軟稱其算法生成高達600萬個可能被使用的域名。

目前微軟已經(jīng)將域名清單轉(zhuǎn)交給全球各地的注冊管理機構(gòu)，若攻擊者嘗試進行注冊的話會被直接阻止無法被利用。

此外微軟還將流量數(shù)據(jù)以及相關(guān)特征轉(zhuǎn)交給全球各地的運營商，由運營商在骨干網(wǎng)絡上直接屏蔽控制服務器連接。

這些措施有助于在短時間內(nèi)將 900萬臺被感染的肉雞解救，即便肉雞沒有將病毒清除也會斷開病毒與服務器連接。