微软联合多国围剿黑客:歼灭Rustock僵尸网络(2)
以B107行动为例,在关闭Rustock僵尸网络过程中,经过微软网络犯罪调查部及合作伙伴进行了一个月的调查,然后向美国华盛顿西区地方法院的成功辩护,以及联邦法院执行官对多个地点指挥和控制服务器的联合突击。Rustock有更加复杂的结构,因为它利用硬编码的网际网络通讯协定而非域名和点对点指挥和控制服务器来控制僵尸网络。为了保证恶意代码不会迅速转移到新的网络基础结构,微软获得法院允许与联邦法院执行官合作在现场提取证据,并且在某些情况下,从互联网托管服务商获取被感染服务器用于分析。其中,微软截取了在美国7个城市运营的5个互联网托管服务商的服务器,它们分别位于堪萨斯城,斯克兰顿,丹佛,达拉斯,芝加哥,西雅图,和哥伦布市。通过与上游供应商的合作,微软最终成功阻断并禁用了控制僵尸网络的IP地址。
在关闭中国相关的.CN服务器过程中,CNCERT起到了关键作用。谈及这次打击行动中的分工,CNCERT运行部主任周勇林在接受中央电视台采访时表示:微软分析了僵尸网络的情况,把掌握到的僵尸网络用到的域名和控制服务器信息告诉我们,然后我们做一个数据基础的核对,确认这个情况确实是存在的,而且还将是活跃的。核对之后,我们负责在中国的工作体系,利用我们自己的机制去把在中国用到的域名通过服务器停掉。微软作为一个企业,它肯定没有这个职能。他认为微软的长处在于技术,这样的公司可以为执法机关提供很有价值的技术信息。
“我们觉得要解决打击黑客的方案应该分为三部分:一是IT行业本身应该采取行动,就像微软这样的企业应该站出来采取行动。二是政府应该采取行动,相关的管理部门、执法部门应该是去追踪锁定,要去捕获,并且要惩罚这样的电脑数字犯罪人员。三是终端用户本身应该采取一些防范的措施,防止自己的利益受到侵害。”关挺立总结到。
资料链接
四招防止成为“肉鸡”:
1、要保证自己电脑上所运行的所有程序都要升级,保证自己电脑里的程序是最新版本。
2、安装防火墙,并且打开电脑的时候一定要打开防火墙。
3、要保证自己电脑安装和使用的杀毒软件是最新的版本,同时是由可信赖的、具有一定声誉的厂商所提供的。
4、避免使用盗版非法软件,因为这样的软件内部很可能存在着恶意代码。
如了解自己的电脑是否中毒以及如何解决,敬请访问:http://www.microsoft.com/china/athome/security/default.mspx
(责任编辑:admin)- “扫一扫”关注融合网微信号
免责声明:我方仅为合法的第三方企业注册用户所发布的内容提供存储空间,融合网不对其发布的内容提供任何形式的保证:不保证内容满足您的要求,不保证融合网的服务不会中断。因网络状况、通讯线路、第三方网站或管理部门的要求等任何原因而导致您不能正常使用融合网,融合网不承担任何法律责任。
第三方企业注册用户在融合网发布的内容(包含但不限于融合网目前各产品功能里的内容)仅表明其第三方企业注册用户的立场和观点,并不代表融合网的立场或观点。相关各方及作者发布此信息的目的在于传播、分享更多信息,并不代表本网站的观点和立场,更与本站立场无关。相关各方及作者在我方平台上发表、发布的所有资料、言论等仅代表其作者个人观点,与本网站立场无关,不对您构成任何投资、交易等方面的建议。用户应基于自己的独立判断,自行决定并承担相应风险。
根据相关协议内容,第三方企业注册用户已知悉自身作为内容的发布者,需自行对所发表内容(如,字体、图片、文章内容等)负责,因所发表内容(如,字体、图片、文章内容等)等所引发的一切纠纷均由该内容的发布者(即,第三方企业注册用户)承担全部法律及连带责任。融合网不承担任何法律及连带责任。
第三方企业注册用户在融合网相关栏目上所发布的涉嫌侵犯他人知识产权或其他合法权益的内容(如,字体、图片、文章内容等),经相关版权方、权利方等提供初步证据,融合网有权先行予以删除,并保留移交司法机关查处的权利。参照相应司法机关的查处结果,融合网对于第三方企业用户所发布内容的处置具有最终决定权。
个人或单位如认为第三方企业注册用户在融合网上发布的内容(如,字体、图片、文章内容等)存在侵犯自身合法权益的,应准备好具有法律效应的证明材料,及时与融合网取得联系,以便融合网及时协调第三方企业注册用户并迅速做出相应处理工作。
融合网联系方式:(一)、电话:(010)57722280;(二)、电子邮箱:2029555353@qq.com dwrh@dwrh.net
对免责声明的解释、修改及更新权均属于融合网所有。