微软(Microsoft)周二称,它击溃了“风暴”(Storm)僵尸网络。该公司表示,它分发给Windows用户的恶意软件搜索和销毁工具对许多僵尸网络进行了消毒,以至于黑客们认输了。
“他们意识到自己在我们的瞄准镜里,”他说吉米郭他是微软恶意软件保护中心的首席架构师,该中心负责恶意软件清除工具(MSRT)。微软每个月都会在Patch周二更新并自动将该软件工具重新分发给Windows用户。
郭明说,去年,“风暴木马”(Storm Trojan)背后的犯罪分子试图跟上微软和MSRT的步伐。“风暴木马”是一种恶意软件,旨在攻击个人电脑,并将其加入僵尸网络,即被感染机器的集合。“他们期待着我们每月发布的(MSRT),”郭说,“在我们发布之前,新版本就已经准备好了。”
控制“风暴”僵尸网络的一群人知道,郭的团队花了几天时间才为MSRT创建了新的定义,而且微软坚持每月发布一次该工具。他们利用了这一滞后时间,并将时间表设为自己的优势。
“他们知道(我们)需要一周或更长时间来创建新的定义,他们准备在MSRT发布之前立即更新他们的僵尸网络。”他说,并补充说,在Windows下载了最新版本的MSRT后,黑客将向已经感染的风暴僵尸网络成员植入新版本的木马,试图继续控制这些机器。
他们的想法是通过将PC上已经安装的Storm机器人替换成一个不太可能被MSRT识别出来的版本来先发制人。
郭怡广说,这并没有奏效。他说:“他们发现,就连这也是一场失败的战斗。”“尽管他们能够维持自己的僵尸网络的一部分,但他们知道自己在我们的瞄准范围内。最终他们放弃了。”
据郭明錤称,正是微软对“风暴”僵尸网络的打击让黑客们纷纷撤离。
他声称,在2007年的最后四个月里,MSRT对52.6万多台受风暴机器人困扰的电脑进行了消毒。去年9月,当微软首次在MSRT中添加风暴检测功能时,其中的大部分(超过29.1万个)已被清理干净。10月份,这一数字降至9万左右,然后在11月和12月反弹至每月10万左右。郭说,前置的数字是典型的,自从MSRT有了新的恶意软件定义的第一个月以来,该工具就会清除所有曾经被感染过的机器。在接下来的几个月里,它只能对自上次发布该工具以来被感染的电脑进行消毒。
Storm最早出现在2007年初,之所以有这个名字是因为它最先被垃圾邮件发送,这些垃圾邮件以横扫欧洲的一系列大规模冬季风暴的消息为背景俄罗斯商业网络(RBN)它是一个由恶意软件和黑客托管服务组成的神秘网络,总部曾经设在圣彼得堡。
其他人证实了Storm的衰落,并将其归功于微软。
本月早些时候,乔·斯图尔特该公司的恶意软件研究主管SecureWorks Inc .),公布了世界前11大僵尸网络的研究,并使用SMTP“指纹识别”和流量推断,估计每个发送垃圾邮件的僵尸网络的大小。斯图尔特说,Storm在11个名单中排名第五,可能控制了大约8.5万台个人电脑,这与2007年的最高水平相去无几,大约是最大的僵尸网络Srizbi的四分之一。
斯图尔特在两周前的一次采访中表示:“目前Storm还不重要。”“它引起了所有人的注意,所以微软(2007年9月)将它添加到恶意软件检测工具中,这就从僵尸网络中删除了数十万台受影响的电脑。”
不过,尽管郭怡广很高兴能代表微软为Storm的萎缩承担责任,但他对整体影响持现实态度。
“我们所做的就是把他们(风暴机器人牧民)赶到别处,”他说。“他们可能还在通过其他僵尸网络赚钱。”
了解更多关于这个主题的信息
这篇题为“微软:我们干掉了风暴僵尸网络”的文章最初是由《计算机世界》 .