891
微軟瓦解Nitol僵屍網絡
微軟剛剛瓦解了Nitol僵屍網絡,控製了500多種不同惡意軟件變體。該軟件巨人表示這些惡意軟件秘密地嵌入在盜版Windows軟件中,通過供應鏈當中的脆弱節點傳播。美國維吉尼亞州東區的地區法院同意微軟通過接管3322.org這個域名、以及7萬多個藏有該惡意軟件的子域名瓦解Nitol僵屍網絡。微軟表示自從2008年以來該域名一直處於活躍狀態。
該僵屍網絡被拿下代表著最近六個月以來此類行動的第二波。在三月微軟瓦解了Zeus僵屍網絡的一部分,對掌握的Zeus網絡的IP進行流量清洗(sink holing)、確定了成百上千感染了Zeus惡意軟件計算機的位置。
針對Nitol僵屍網絡的行動源自微軟尋找不安全供應鏈的研究。根據由微軟提交給法院的文檔,該研究開始於2011年8月。取證調查人員在中國購買了20台PC,分析它們後,他們發現零售商正在銷售攜有隱藏嵌入該惡意軟件的盜版Windows的計算機。該公司表示研究人員在黑市購買的這些PC中20%感染了惡意軟件。
最後更新:2017-04-02 15:14:44