北京时间3月18日早间消息,微软和美国联邦执法部门周三没收了全美各地众多互联网托管设施中的电脑设备,目的是打击垃圾邮件的主要来源。
在今年2月的一起提交给美国西雅图联邦法院的民事诉讼中,微软将Rustock僵尸网络的匿名运营商被列为被告。这是一个遍及全球的庞大电脑网络,网络中的电脑都被恶意程序感染,使得策划者可以散发大量垃圾邮件,内容涉及盗版软件和医药产品。作为该诉讼的一部分,微软对被告的设备发动了突然袭击。
微软高管周三表示,他们的这次突袭可能对该僵尸网络造成了致命打击。在此之后,应微软要求,一名美国联邦法官周四解封了这起诉讼。
美国执法官会同微软数字犯罪部门的官员一同进入了位于密苏里州堪萨斯城、宾夕法尼亚州斯克兰顿、丹佛、达拉斯、芝加哥、西雅图和俄亥俄州哥伦布市的互联网托管设施。联邦法院授权微软员工没收这些设施内的“指令控制”(command-and-control)机器。通过这些机器,Rustock僵尸网络就可以对全球被感染的电脑发号施令。据微软估计,全球被感染的电脑总计超过100万台。
微软并未在这起案件中宣称互联网托管服务提供商知道他们的设施被Rustock利用。
微软高管将本次行动比作对僵尸网络的“斩首”。赛门铁克周四通过博客称,截至去年底,Rustock是全球最大的垃圾邮件来源,全球有半数垃圾邮件源于这一网络。
“我们认为这一行动100%有效。”微软数字犯罪部门高级律师理查德·博斯科维奇(Richard Boscovich)说。
该案的被告只是用“John Does 1-11”来代替,因为这个僵尸网络的具体运营者身份尚未确定。
微软称,此举的主要作用是破坏该网络。这个僵尸网络是一个惊人的垃圾邮件来源,每天的发送量高达数十亿封。赛门铁克则在博客中表示,Rustock于美国东部时间周三上午11:30(北京时间周三晚上11:30)停止发送垃圾邮件。
据微软高管透露,微软此前不久刚刚对这个僵尸网络采取了行动。
微软称,本次行动从互联网托管服务提供商那里没收了数十个硬盘和少量电脑。多数设备都是用户远程租赁的,其中部分人的登记地址为阿塞拜疆。
这是微软第二次采用新颖的法律手段打击僵尸网络。2010年2月,一名联邦法官允许微软没收了数百个被指用于为Waledac僵尸网络传送指令的网址,从而有效打击了Waledac。
在针对Rustock的行动中,微软高管称,他们已经没收了连接该僵尸网络的电脑,而不仅仅是没收了网址。之所以能够做到这一点,是因为Rustock的策划人通过与特定指令控制机器绑定的互联网通讯协议,向被感染的电脑发送指令。
微软在起诉书中指控Rustock的运营者侵犯微软的注册商标,因为对方利用微软名义通过垃圾邮件散布虚假的赞助活动或彩票信息。