網(wǎng)易科技訊 9月18日消息,據(jù)國(guó)外媒體報(bào)道,一位深圳的客戶將一臺(tái)全新的筆記本電腦從箱子里面拿了出來(lái),第一次把它打開(kāi)。隨著屏幕點(diǎn)亮,這臺(tái)計(jì)算機(jī)正式開(kāi)始自己的生命。但是這臺(tái)受隱藏于硬盤的病毒控制的機(jī)器開(kāi)始在互聯(lián)網(wǎng)上搜尋另外一臺(tái)電腦。
這臺(tái)計(jì)算機(jī)應(yīng)該是處于原始、直接出自工廠狀況,但卻立即成為了一個(gè)非法的全球網(wǎng)絡(luò)的部分,這個(gè)網(wǎng)絡(luò)能夠攻擊網(wǎng)站,搜索銀行賬戶并盜竊個(gè)人數(shù)據(jù)。
多年來(lái),網(wǎng)絡(luò)調(diào)查者已經(jīng)警告消費(fèi)者,打開(kāi)或者下載由未知或者可疑源頭發(fā)來(lái)的郵件的危險(xiǎn)。他們指出,現(xiàn)在惡意軟件和計(jì)算機(jī)代碼可能甚至在外包裝打開(kāi)前就已經(jīng)潛伏于電腦上。
上述案例的購(gòu)物者是微軟中國(guó)研究員團(tuán)隊(duì)的成員之一,他們負(fù)責(zé)調(diào)查盜版軟件的銷售情況。他們偶然間認(rèn)識(shí)到一種名為Nitol的惡意軟件。美國(guó)弗吉尼亞法庭周四披露的法庭文件描述了這起事件。這些文件描述了一個(gè)司法打擊活動(dòng)的新陣地,該打擊活動(dòng)由微軟發(fā)起,專門針對(duì)網(wǎng)絡(luò)犯罪。微軟是Windows操作系統(tǒng)的生產(chǎn)商,該系統(tǒng)是病毒的最大目標(biāo)。
這些文件屬于微軟針對(duì)一位中國(guó)商人彭勇(Peng Yong,音譯)注冊(cè)的一個(gè)網(wǎng)絡(luò)域名所提起的計(jì)算機(jī)欺詐訴訟。該公司稱,這個(gè)域名是非法互聯(lián)網(wǎng)活動(dòng)的焦點(diǎn)。這是Nitol和超過(guò)500種其他類型的惡意軟件的根據(jù)地,使其成為最大的受感染軟件單一儲(chǔ)存點(diǎn)。
彭勇是一家互聯(lián)網(wǎng)服務(wù)公司的老板,他表示自己并不知道微軟的訴訟,并否認(rèn)存在違法行為,稱他的公司不允許在其域名3322.org上存在違法的行為。在這宗訴訟里,微軟還起訴了另外三位不知名的個(gè)人,他們建立和運(yùn)營(yíng)了這個(gè)Nitol網(wǎng)絡(luò)。
在法庭文件和對(duì)微軟官員的采訪中令人印象深刻的是,互聯(lián)網(wǎng)用戶已經(jīng)變得非常脆弱,這種情況的部分原因在于電腦供應(yīng)鏈的疲弱。為了增加利潤(rùn)率,部分電腦生產(chǎn)商和零售商可能使用盜版軟件產(chǎn)品,從而降低裝機(jī)成本。要堵住這個(gè)漏洞幾乎不可能,尤其是在監(jiān)管缺失的中國(guó)市場(chǎng),這也為網(wǎng)絡(luò)犯罪創(chuàng)造了機(jī)會(huì)。
前美國(guó)政府檢察官理查德·博斯科維奇(Richard Boscovich)是微軟數(shù)字犯罪部門的資深代理律師,他表示:“他們改變了試圖攻擊你的方式。”
距離并不代表安全。例如,Nitol是一款具有侵略性的計(jì)算機(jī)病毒,出現(xiàn)在中國(guó)、美國(guó)、俄羅斯、澳大利亞和德國(guó)的計(jì)算機(jī)。微軟甚至已經(jīng)找到了位于開(kāi)曼群島、控制受Nitol感染的計(jì)算機(jī)的服務(wù)器。所有這些受感染的計(jì)算機(jī)成為了一個(gè)僵尸網(wǎng)絡(luò)的部分,這種網(wǎng)絡(luò)是網(wǎng)絡(luò)犯罪最普遍和具有持續(xù)性的工具之一。
同時(shí),Nitol似乎也隨時(shí)準(zhǔn)備進(jìn)行攻擊。微軟數(shù)字犯罪部門的高級(jí)經(jīng)理帕特里克·斯特拉頓(Patrick Stratton)指出,受感染率已經(jīng)達(dá)到高峰。該部門向法庭提交一份文件,解釋Nitol及其與3322.org域名的關(guān)系。
對(duì)于微軟,打擊網(wǎng)絡(luò)犯罪是一項(xiàng)不錯(cuò)生意。該公司的Windows操作系統(tǒng)運(yùn)行大部分與互聯(lián)網(wǎng)連接的計(jì)算機(jī)。惡意軟件的受害者可能認(rèn)為他們的問(wèn)題源自于Windows,而不是他們覺(jué)察不到的病毒,這可能會(huì)損害該公司的品牌和聲譽(yù)。
博斯科維奇指出,一旦盜版軟件受到快速轉(zhuǎn)播的惡意軟件的感染,其中的利害關(guān)系就不僅包括微軟的形象。他說(shuō):“這不只是傳統(tǒng)的知識(shí)產(chǎn)權(quán)問(wèn)題。這現(xiàn)在已經(jīng)成為了安全問(wèn)題?!?/p>
微軟電子犯罪部門發(fā)起的調(diào)查開(kāi)始于2011年8月,是一項(xiàng)針對(duì)盜版Windows銷售和發(fā)行的調(diào)查。微軟在中國(guó)的員工從零售商處購(gòu)買20臺(tái)新計(jì)算機(jī),并帶到能夠連接互聯(lián)網(wǎng)的家里。
他們發(fā)現(xiàn)所有的計(jì)算機(jī)都使用盜版Windows操作系統(tǒng),其中4臺(tái)預(yù)裝了惡意軟件。但是其中預(yù)裝了Nitol的計(jì)算機(jī)是最令人警醒的,因?yàn)檫@款惡意軟件非?;钴S。
斯特拉頓在一份提交給法庭的文件中表示:“我們給這臺(tái)計(jì)算機(jī)通電后,這臺(tái)沒(méi)有接受過(guò)我們?nèi)魏沃噶畹挠?jì)算機(jī)開(kāi)始向互聯(lián)網(wǎng)延伸,試圖聯(lián)系一臺(tái)我們不熟悉的計(jì)算機(jī)。”
斯特拉頓和他的同事還發(fā)現(xiàn)Nitol具有非常高的傳染性。他們將一個(gè)U盤插入計(jì)算機(jī),該病毒馬上將自己復(fù)制到里面。當(dāng)U盤插入到另外的機(jī)器上,Nitol很快就將自己復(fù)制到該計(jì)算機(jī)里。
根據(jù)法庭文件,微軟檢查了數(shù)千個(gè)Nitol的樣本,所有都和與3322.org這個(gè)域名有關(guān)的指揮和控制服務(wù)器相連接。
微軟在其訴訟中表示:“簡(jiǎn)單說(shuō),3322.org是一個(gè)違法犯罪活動(dòng)的主樞紐,犯罪分子時(shí)時(shí)刻刻都利用這個(gè)樞紐向全球無(wú)辜消費(fèi)者的計(jì)算機(jī)傳播惡意軟件和指令。”
彭勇是3322.org的注冊(cè)所有人,他表示自己對(duì)于濫用域名“零容忍”并且已經(jīng)與中國(guó)的執(zhí)法部門合作。但是,他表示,自己有大量的用戶,使得偵查工作非常困難。
彭勇在微博的私信上表示:“我們的政策一貫是反對(duì)將我們的域名用于惡意用途。我們目前擁有285萬(wàn)個(gè)域名,不可能不包括那些可能使用域名進(jìn)行惡意用途的個(gè)人?!?/p>
但是博斯科維奇指出,彭勇過(guò)往忽視了由其他網(wǎng)絡(luò)安全公司提起的警告。根據(jù)計(jì)算機(jī)安全公司 Zscaler,3322.org這個(gè)域名占2009年全球惡意網(wǎng)絡(luò)交易的17%以上。在2008年,俄羅斯安全公司卡巴斯基報(bào)告稱,所有的惡意軟件中40%在一定程度上與3322.org有關(guān)聯(lián)。
美國(guó)地區(qū)法庭法官杰拉德·布魯斯·李(Gerald Bruce Lee)同意了微軟的請(qǐng)求,準(zhǔn)許將受Nitol及其他惡意軟件感染的互聯(lián)網(wǎng)流量從3322.org轉(zhuǎn)移至一個(gè)名為sinkhole的特別網(wǎng)站。在那里,微軟可以提醒受感染的計(jì)算機(jī)用戶升級(jí)他們的反病毒病毒軟件,并清除Nitol。
根據(jù)微軟,自從這位法官發(fā)出命令以來(lái),超過(guò)3700萬(wàn)的惡意連接已經(jīng)從3322.org斷開(kāi)。
地址: 山東省濰坊市健康東街6888號(hào)藍(lán)色智谷融媒體中心801
郵編: 261041
電話: 0536-8295518
傳真: 0536-8295518
郵箱: service@nety.com.cn
網(wǎng)站源碼版權(quán)歸網(wǎng)聚網(wǎng)所有!
Copyright ?2004-2024 濰坊網(wǎng)泰網(wǎng)絡(luò)技術(shù)有限公司 All Rights Reserved.
地址: 山東省濰坊市健康東街6888號(hào)藍(lán)色智谷融媒體中心801 郵編: 261041
電話: 0536-8295518 傳真: 0536-8295518
郵箱: service@nety.com.cn 技術(shù)支持: 網(wǎng)聚網(wǎng)
?