微软已经开了面前的持续对抗网络骗子,利用美国法院的力量解决彻底毁灭一个新兴的僵尸网络和线下提供免费互联网领域。
微软使用相同的技术,在其早期在拆卸的僵尸和Waledac僵尸网络,要求美国法院命令Verisign关闭21互联网领域相关的大脑指挥和控制服务器形式Kelihos僵尸网络。
”这些都是域直接或子域,但实际上是被用来点电脑Kelihos僵尸网络的命令和控制网站,”Richard Boscovich说律师与微软的数字犯罪单位。
与42000年和45000年之间被感染的计算机,Kelihos是一个小僵尸网络。但是,它喷出了不到40亿每天垃圾短信,垃圾邮件相关证券诈骗,色情、非法药品和恶意软件。从技术上讲,僵尸网络看起来很像Waledac,一些安全专家认为这可能是由相同的罪犯。
高度破坏性的僵尸网络的概念在2010年2月,微软关闭悄然显现在一个不同的名称没有坐太好与微软的数字犯罪单位。“我们想尽早拿出来,这样第一,它不会生长和传播……但也指出,当一个威胁是,它会停留下来,”Boscovich说。“我认为我们相当有效地在这个特定操作。”
除了一个匿名的互联网领域,微软把离线注册在巴哈马群岛,但一个域cz。cc属于多米尼克Piatti一家域名业务称为Dotfree组的捷克共和国。
“有一段时间了,这个特定领域有多个问题,它除了Kelihos,“Boscovich说。“我们最终决定将他列为被告的一些先前的事件,他。”
微软有订单来自美国弗吉尼亚东区地方法院,亚历山大,告诉顶级域名注册商Verisign采取域,9月22日,但它是密封的,直到星期一,当Piatti配法院传票在微软律师在捷克共和国。该网站记下发生午夜刚过,太平洋时间,星期一。
cz恶意网站。cc域曾被用来技巧Macintosh用户认为他们需要买一个虚假的安全程序,调用MacDefender。
安全专家表示,这些子域名托管公司,通常提供免费域名注册,在互联网上开辟了一个无法无天的前沿,几乎任何事情都可能发生。“有大量的滥用这些子域,“说Roel Schouwenberg,安全厂商卡巴斯基实验室研究员。“坏人选择哪个领域是最便宜、最可靠的,”他补充道。“这些域所有者非常缓慢的在应对滥用问题。”
骗子使用了一系列巧妙的技巧游戏谷歌的图片搜索功能和Mac后卫传播恶意软件使用散装子域,肖恩·沙利文说,f - secure的安全顾问。沙利文的公司自动块ce。女士,铜。cc,连续波。厘米,残雪。cc, rr。ν,vv。cc和cz。cc域安全软件,他补充说。
今年6月,谷歌屏蔽散装子域名网站的搜索索引,说他们中的许多人已经被犯罪分子。“在某些情况下我们的恶意软件扫描发现了超过50000个恶意软件领域从单一批量提供者,“谷歌在一篇博客文章中写道宣布这一决定。
到了周二,Piatti无法对此发表评论。“我很高兴能给你我身边的故事,但是我觉得我应该雇佣一个律师首先,”他在一封电子邮件中说。
罗伯特·麦克米兰涵盖了计算机安全和通用技术新闻IDG新闻服务。在Twitter上关注罗伯特@bobmcmillan。罗伯特的电子邮件地址robert_mcmillan@idg.com