Microsoft将为执法人员提供一种特殊工具,这种工具将时刻监视僵尸网络的动态。目前全球大约有4.5亿计算机用户安装了Windows操作系统,而操作系统自带的恶意软件删除工具会将所收集的数据提供给这一工具。
虽然Microsoft不愿透露其僵尸网络打击工具的详细信息(该公司说哪怕透露它的名字都为网络犯罪分子想出办法来对抗它提供线索),但公司经理在日前为执法专业人员举行的一次非公开会议上讨论了这种工具。Microsoft公司全球Internet安全计划助理总律师Tim Cranton说:“该工具可以帮助执法人员更好地了解Microsoft用户所提供的数据。我认为可以把它算做一种僵尸网络情报工具。”
Cranton表示,Microsoft安全专家通过分析恶意代码的样本来迅速了解僵尸网络上发生的情况,然后这些信息可以被执法人员所使用。他说:“他们实际上可以查看软件代码,并看到软件如何被控制的信息。”
僵尸网络是由被黑客控制的计算机组成的网络,这个网络可以被用来在Internet上发送垃圾邮件或者攻击服务器。Microsoft公司把僵尸网络视为重要的威胁,并且已经关注了大约4年的时间。Cranton表示,事实上,Microsoft公司这些年来为执法官员举办了7次非公开的僵尸网络会议,包括由Interpol主办的在法国里昂举行的一次开幕活动。
Microsoft以前没有谈到过它的僵尸网络工具,但其已经被使用,加拿大警方今年年初就使用它进行了一次备受瞩目的僵尸网络打击行动。魁北克警方官员在2006年的一次Microsoft执法大会上听到了有关Microsoft工具的介绍,几个月后他们就开始试用这一工具。
据魁北克警察计算机犯罪处负责人Frederick Gaudreau上尉介绍,2月份,魁北克警方使用Microsoft的僵尸网络打击工具摧毁了一个感染了110个国家中的近50万台计算机的网络。Microsoft的软件和数据在这个案件中发挥了重要作用。
在监测黑客聊天室和会见了线人之后,魁北克警方确定了本案中的嫌疑犯。但他们缺少的是证明谁实际控制僵尸网络的明显证据。由于僵尸网络通常从其他被黑客控制的计算机获得指令,因此很难将在像本案这样的案件中建立证据链。他说:“我们知道那些人很活跃,但我们指控他们所需要的东西是更深层次的情报,需要掌握他们如何使用僵尸网络。”
Gaudreau 说,Microsoft软件完成的分析使调查人员可以确定什么IP地址被用来操作僵尸网络,而这使本案的侦破取得了突破性的进展。
与执法机构合作侦破类似案件的杀毒厂商Trend Micro公司网络设计师Paul Ferguson曾表示,侦破这类案件有时会涉及长期掌握网络传输流和恶意软件。
他补充说,这是个厂商可以真正帮助犯罪调查的领域。Ferguson说:“我们需要看到执法部门与私营企业领域之间更多的合作。执法机构往往缺少应付全球规模的、数量庞大的威胁的装备。”
Gaudreau表示,如果没有Microsoft工具的话,他很可能到现在仍在围捕这些僵尸网络黑客。他说:“如果我们没有这种工具,完成调查可能还需要两年时间。”
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
作者
相关推荐
-
企业警告称:基于文档的恶意软件正在增加
根据Barracuda Networks公司研究人员的电子邮件分析发现,在过去12个月检测到的所有恶意文件中, […]
-
AI网络安全如何阻止攻击以及黑客将如何应对
随着我们的数字生活变得更加自动化、集成化和高度连接,安全风险也随之增加;2018年充斥着各种攻击和隐私丑闻,包 […]
-
CrowdStrike报告称攻击者的突破时间正在增加
根据CrowdStrike公司最新研究显示,黑客通常需要更长时间才能在受害者的环境中实现横向移动,但来自某个地 […]
-
Dragos公司Robert Lee探讨最新ICS威胁及其对回击的看法
Robert Lee认为,关键基础设施面临的网络威胁不断增加,但这并不意味着美国即将出现灾难性停电。 Drag […]