去年九月,微软曾发表声明称计划关闭那些基于Kelihos恶意程序的犯罪僵尸网站。现在另外一家公司,CrowdStrike防护软件集团,称它也将与其它公司合作关于基于Kelihos的僵尸网站,扫荡规模可能大于微软。CrowdStrike公司在他们的博客中称他们将与Dell SecureWorks公司,Honeynet项目公司合作对僵尸网站进行打击。

这些网站使用一种叫做KelihosB的进程,CrowdStrike称有超过110,000台电脑感染了这种病毒,尤其是运行WindowsXP的PC机中。

CrowdStrike还发布了流程图(如下图),表明该公司是如何与其他合作伙伴合作关闭这些恶意程序。News.com报道,这些僵尸网站会通过发送垃圾邮件,盗取虚拟货币等用户财产和消息。

打击Kelihos僵尸网站的新生力量