在过去的几年里,微软数字犯罪部门为打击一系列僵尸网络做出了重大贡献,而近日,微软再次联手FBI打击了号称“最具侵略性的僵尸网络”--Citadel。
本周三,微软数字犯罪部门助理律师Richard Domingues Boscovich宣布了该公司近期携手FBI在打击Citadel僵尸网络所取得的战果--目前他们已经成功打击了1462个Citadel僵尸网络。
僵尸网络中的恶意软件能够将电脑转变成具备攻击服务器能力的机器人,然后命令这些电脑向服务器发送垃圾邮件、传播病毒以及发动攻击。而在此次案例中,Citadel恶意软件则能够监测受害者的键盘操作,从而获取对应的个人信息、网银账户及密码,更糟糕的是,Citadel能够封锁反病毒站点,防止用户删除恶意软件。
微软透露,目前Citadel恶意软件已经袭击了来自90多个国家的500万左右用户,其中受攻击最严重的地区为美国、欧洲、香港、新加坡、印度和澳大利亚。
周三早些时候,联邦警察与微软相关人员对两个分别位于新泽西州和宾夕法尼亚州的托管服务器进行了突击审查,查获了僵尸网络的相关数据和犯罪设施。微软也向“国际计算机应急反应小组”提供了僵尸网站的信息,而联邦调查局也向其他国家的安全执法机构提供了僵尸网络的相关信息,以阻止Citadel僵尸网络在美国以外的国家进一步扩散。
据悉,除联手FBI之外,微软此次打击僵尸网络犯罪活动也得到了一些金融机构的支持与帮助,如信息共享与分析中心、NACHA(电子支付协会)和美国银行家协会。
