北京时间3月27消息,据国外媒体报道,微软的网络调查员与美国执法人员一起,突击搜查了美国宾夕法尼亚州和伊利诺伊州的两个电脑服务器托管中心。此举旨在破坏一个全球性的僵尸网络,该网络拥有超过1300万台被感染的电脑。在过去五年中,它已帮助网络犯罪分子窃取了1亿多美元资金。

这两处服务器托管中心分别位于宾夕法尼亚州的斯克兰顿和伊利诺伊州的伦巴第。微软数字犯罪部门的高级律师理查德-波斯科维奇(Richard Boscovich)在一篇博客中称,此次联合行动是“我们迄今为止打击僵尸网络过程中最复杂的一次行动。”

僵尸网络就是被感染电脑组成的全球性网络,它们能够让网络犯罪分子窃取用户的财务信息。如果用户无意中点击恶意链接或文件,他们的PC电脑就会沦为僵尸网络中的一员,自动地帮助网络犯罪分子执行盗取用户财务信息的任务。

微软声称,感染Zeus恶意程序的僵尸网络,能够记录用户在电脑键盘上输入的信息,从而窃取与他们网络银行账户有关的用户名和密码。根据微软的说法,操纵该僵尸网络的幕后黑手除了窃取1亿多美元资金外,还以每款700-15000美元不等的价格销售了数百个版本的Zeus恶意程序。

在3月19日,微软向美国布鲁克林联邦地方法院起诉了39名被告人。微软在这起诉讼中还请求法官批准搜查位于宾夕法尼亚州和伊利诺伊州的两个服务器托管中心,并关闭这个僵尸网络中负责发送指令的服务器。美国财务服务信息分享和分析中心(Financial Services Information Sharing and Analysis Center)和全国自动化清算所协会(National Automated Clearing House Association)与微软一道成为此案的原告。

波斯科维奇称,这是微软的第四次突击搜查行动。历次行动均获得了“极有价值的证据和情报”,成功帮助受害电脑摆脱僵尸网络,并揪出了幕后元凶。上述两处托管中心的运营商声称,他们并不知道其中心的设备遭到僵尸网络的利用。

波斯科维奇称,这次突击搜查活动“是一次战略性打击行动”,将会“让那些依靠这些僵尸网络牟利非法所得的网络犯罪组织遭到致命打击”。

站长评论:

微软的工程师很牛逼的,微软经常与警方合作,打击非法入侵以及僵尸网络……

至今已捣毁不计其数的僵尸网络,其中不乏很多著名的事件,记不清了,大家自己去查查……

另外,据我所知,全球这种利用僵尸网络赚钱的黑客组织不在少数,都是职业的,例如著名的 Zeus 木马开发工具包,此类木马都是直接窃取网银,同时还做 DDOS 攻击、点击广告等赚钱项目,甚至还公开出租僵尸网络,基本只要是能赚钱的,没有不做的。

这些组织控制的机器,基本都是全球性的,国内那些垃圾组织根本不能比的,分工明确、技术精悍,当然赚的钱也多……

黑客工具包 Zeus:

主要在地下黑客论坛出售的黑客工具包,臭名昭著但又名声卓著,2011年5月份源代码遭泄露。

Zeus可用于制作木马,创建僵尸网络。它的售价过去非常昂贵,最高接近5000美元。源代码的泄露意味着销售市场的崩溃,随之而来的结果可能是会出现很多修改和改进版本,网民面临的风险将会加大。