3月2日消息,据我国台湾媒体报道,微软近日指出,已获美国东维吉尼亚州地方法院临时禁制令许可,有权在不警告网络营运人员的情况下,要求“.com”网域注册机构VeriSign暂时关闭可能受到“Waledac殭尸”网络相关之可疑因特网服务业者277个域名网站,VeriSign并配合在数小时内关闭这些站台,有效打击殭尸网络。
微软数字犯罪部门资深律师Richard Boscovic发表声明说,日前提出此控告,指控全球前十大殭尸网络之一的Waledac是垃圾邮件与恶恴软件的主要来源,已严重危害该公司旗下产品用与用户权益,法官22日同意发出此临时禁制令。
有报导指出,微软要求关闭的277个域名注册数据几乎都显示为中国,Richard Boscovich则表示,网站注册资料不见得属实。
微软指出,Waledac殭尸网络已感染数十万台PC,每天能发出逾15亿封的垃圾邮件。在去年12月3日到21日期间,Waledac网络对Hotmail用户发出了6.51亿封垃圾邮件;若关闭域名的成效,将可使全球九万台计算机不再接受指令,向外发送垃圾邮件。
微软副法务总顾问Tim Cranton在官方部落格中说,循法律途径关闭Waledac在微软内部称为“b49任务”,是经过数月的调查而采取的行动;微软在搜集证据后,运用一个称为“ex parte TRO”法律原则,“Ex parte”意指不告知对方,TRO则是临时禁制令,在犯罪者不知情的情况下,切断他们与其殭尸网络的联机。
他还说,这项法律行动已让此殭尸网络的指挥控制中心与全球各地遭感染计算机的联机遭到切断,由于Waledac也包含点对点传输组件,微软将采取额外的技术反制手段,进一步彻底切断Waledac剩余的P2P指挥控制连结,要斩草除根。
