微軟將把僵尸網(wǎng)絡下架告上法庭

微軟公司（Micros of tCorp.）發(fā)現(xiàn)，感染W(wǎng)aledac的電腦數(shù)量急劇下降，這是一款與僵尸網(wǎng)絡有關聯(lián)的惡意軟件，它曾經(jīng)造成大量垃圾郵件的罪魁禍首。

今年第二季度，該公司只清理了29，816臺感染瓦利達克病毒的電腦，低于今年第一季度的83，580臺電腦。 微軟在周三發(fā)布的最新一年兩次的安全情報報告中公布了這一數(shù)據(jù)。

受感染機器數(shù)量的下降表明微軟今年早些時候采取的法律行動取得了成功，微軟可信計算集團總經(jīng)理阿德里安·霍爾說。 瓦利德卡被用來發(fā)送垃圾郵件，并用假防病毒軟件感染計算機。 它使用一個復雜的對等系統(tǒng)與其他受感染的機器通信。。 微軟對華立達克的法律行動是前所未有的。

該公司獲得了一項罕見的單方面臨時限制令（T RO），以關閉Waledac的控制器用于與受感染機器通信的惡意域名。 去法庭“給你一個毯子的方式，通知你，你將調(diào)查肇事者，”霍爾說。 一個單方面的TRO允許一個活動停止，而不通知壞行為人，也不允許該人的法庭審理。

對于Waledac，這意味著如果域名突然關閉，僵尸網(wǎng)絡的運營商將沒有太多的時間為他們的機器人注冊新的域來調(diào)用以獲得新的指令。 根據(jù)微軟的報告，聯(lián)邦法院不愿意發(fā)布這類命令，因為它可能侵犯被告的正當程序權。

但是，如果法官確信被告可能會迅速重組和繼續(xù)他們的不良活動，法院將授予單方面的TRO。微軟得到了其中的兩個訂單。 在其他民事傳票文件中，微軟命名了27個注冊不良域名的“JohnDo”，該公司表示，這為法院提供了“可識別的法律服務目標，同時保護注冊人的正當程序權利”。但用于控制Waledac的276個域名中的大多數(shù)是通過中國的注冊人注冊的。

微軟勤奮的另一個標志是，該公司研究了如何為符合中國法律的單方面TRO編寫應用程序。 它還研究了如何按照國際條約為這些被告服務。 國際域名注冊者通過《海牙海外服務公約》獲得服務，除在特定網(wǎng)站上發(fā)布外，所有文件都被發(fā)送到中國司法部。

這些域名在美國弗吉尼亞州東區(qū)地區(qū)法院下達命令后48小時內(nèi)被關閉。上個月，法院舉行了一次聽證會，要求對不明被告作出缺席判決，并將域名控制權移交給微軟。 該公司在其報告中表示，一項永久禁令正在等待中。

“我們認為這有效地打擊了瓦利達克，”霍爾說。 當律師在法律方面工作時，技術專家也攻擊了Waledac。 微軟召集了一個計算機安全研究團隊，他們滲透了Waledac的對等控制系統(tǒng)。 一旦進入僵尸網(wǎng)絡，他們命令受感染的機器向自己的服務器報告，將網(wǎng)絡罪犯從自己的僵尸網(wǎng)絡中切斷。

但當瓦利達克被刺痛時，它仍然活著。 僵尸網(wǎng)絡在第號。 根據(jù)微軟的報告，在25個被檢測最多的僵尸網(wǎng)絡家族中，有23個家族表明，即使經(jīng)過廣泛的法律和技術努力，僵尸網(wǎng)絡也是困難的敵人。