微软从僵尸网络解救逾200万台电脑

智慧棒

北京时间6月19日消息，微软周二宣布，该公司本月捣毁全球最大的网络犯罪团伙之一，并解救了至少200万台受感染的PC。这些PC被僵尸网络利用，从全球各地的银行账号中窃取了5亿多美元的资金。
微软数字犯罪小组助理总法律顾问理查德·多明古斯·博斯科维奇(Richard Domingues Boscovich)周二说：“我们至少在全球解救了200万台PC，这只是保守估计。”
他表示，多数受感染的PC都位于美国、欧洲和中国香港。
在80多个国家和地区政府的帮助下，微软和美国联邦调查局(以下简称“FBI”)于6月5日合作捣毁了一个名为“城堡”(Citadel)的犯罪团伙，他们共计拥有1400个僵尸网络，微软数字犯罪小组正在与相关机构合作，以了解“城堡”究竟还有多少僵尸网络仍在运行中。
“我们相信已经捣毁了多数目标，这是一次十分成功的行动。”博斯科维奇说。
绰号为Aquabox的“城堡”组织首领以及数十名僵尸网络经营者仍然逍遥法外，而多国政府正在努力搜捕他们。博斯科维奇怀疑，Aquabox目前正躲藏在东欧。
据微软提交给法院的服务器关闭申请显示，这些僵尸网络被用来窃取全球数百家金融机构的数据。虽然会使用全球各地的大量服务器来运行僵尸网络，但数据中心运营商通常并不知情。
“城堡”的攻击目标包括各种规模的企业，既有小型信用社，也有美国银行、瑞士信贷、汇丰银行、加拿大皇家银行这样的跨国银行。
“城堡”是全球正在运行的最大僵尸网络之一。微软表示，该网络的制作者将恶意软件与盗版Windows操作系统捆绑到一起，以此来感染PC。
FBI周二拒绝对“城堡”的调查进程发表评论，但该机构之前曾经表示，正在与欧洲刑警组织和其他政府机构合作追捕犯罪嫌疑人。
网络犯罪分子通常通过包含恶意链接和附件的垃圾邮件感染用户电脑，或是通过感染合法网站来攻击普通访问者。有些僵尸网络还会将已经感染的电脑通过黑市出租或出售给其他网络犯罪分子，帮助其窃取信用卡信息或攻击政府网站。
“城堡”的软件会关闭受感染PC上的杀毒软件，使之无法探测可疑软件。该组织2012年初浮出水界面。