微軟 Symantec 聯手打擊殭屍網絡

微軟和賽門鐵克(Symantec)週三宣佈，已對一個全球信息犯罪組織進行了打擊，關閉了該組織的服務器。這些服務器在用戶不知情的情況下控制了全球數十萬台PC。
　　這一行動導致被惡意軟件感染的PC暫時無法在互聯網上進行搜索，不過微軟和賽門鐵克提供了免費工具，用於清除惡意軟件，同時將向被感染的計算機自動推送相關消息。
　　根據弗吉尼亞州Alexandria地區法院發出的搜查令，本週三，微軟和賽門鐵克的技術人員在美國聯邦司法官員的陪同下搜查了位於新澤西州Weehawken和弗吉尼亞州Manassa的數據中心。
　　微軟數字犯罪部門助理總法律顧問理查德‧博斯克維奇(Richard Boscovich)表示，技術人員控制了新澤西州數據中心的一台服務器，並說服弗吉尼亞州數據中心的運營人員關閉位於荷蘭母公司的一台服務器。他表示，他很有信心此次行動成功打擊了這一被稱作Bamital殭尸網絡的信息犯罪組織。
　　博斯克維奇表示：“我們認為已控制一切，時間將會証明。”微軟和賽門鐵克估計，週三關閉的服務器被用於與全球30萬至100萬台感染相關惡意軟件的PC通信。
　　劫持用戶搜索結果
　　微軟和賽門鐵克表示，Bamital劫持了用戶的搜索結果並參與其他一些活動，以實施網絡廣告的點擊欺詐。Bamital的組織者甚至可以控制被感染的PC，安裝其他類型的計算機病毒，從而竊取用戶的個人信息，使PC參與對某些網站的攻擊，以及從事其他計算機犯罪活動。
　　在關閉這些服務器之後，被感染PC的用戶在進行搜索時將會被重定向至一個網站，提醒他們PC感染了惡意軟件。微軟和賽門鐵克向這些用戶提供了免費工具，用於清除惡意軟件，恢複互聯網搜索功能。
　　此外，用戶還將收到提示信息：“你訪問這一網站是由於你的計算機很可能感染了惡意軟件，導致你的搜索結果被重定向。在你清除惡意軟件之前，你將收到這條提示。”
　　這是自2010年以來微軟第6次獲得法庭許可，以打擊殭尸網絡。此前的行動曾瞄準規模更大的殭尸網絡，但在此次行動中，微軟首次向PC被感染的用戶發送通知，並提供了清除惡意軟件的工具。
　　微軟的數字犯罪部門位於其總部華盛頓州雷蒙德，擁有11名律師和調查人員，幫助司法機構打擊互聯網上的金融犯罪和涉及兒童的犯罪。賽門鐵克於1年前與微軟聯繫，希望微軟與該公司合作，打擊Batimal殭尸網絡。上週，他們獲得了法庭的搜查令，從而對Bamital的服務器採取行動。
　　點擊欺詐生態系統
　　兩家公司表示，他們此前保守認為，Bamital殭尸網絡的組織者每年至少從中獲利100萬美元。而在進一步分析被感染PC的信息之後，兩家公司將更清楚地瞭解Bamital的規模。Bamital會重定向用戶在 Google 、雅虎和必應等搜索引擎上的搜索結果，導致用戶訪問與Bamital存在利益關係的網站。
　　賽門鐵克研究員維克拉姆‧撒庫爾(Vikram Thakur)表示，Bamital只是“點擊欺詐生態系統中”多個主要殭尸網絡之一，而這一生態系統給信息犯罪者帶來了至少每年數千萬美元收入。研究人員未來將對服務器上的數據進行研究，以瞭解點擊欺詐生態系統如何運作，從而更好地確認欺詐廣告提供者以及流量掮客。撒庫爾表示，Bamital只是點擊欺詐世界的冰山一角。
　　博斯克維奇認為，Bamital最初源於俄羅斯或烏克蘭，因為附屬於Bamital的網站會在被感染計算機中安裝存在俄文的Cookie文件。這一Cookie文件中包含俄語短語“yatutuzebil”，意為“我在這裏”。(維金)來源 - 數碼資訊 - 新浪網