骑猪兜风

微软与FBI和国际刑警组织合作 欲歼灭Win32/Dorkbot

骑猪兜风 2015-12-04 19:57:08    200906 次浏览

2011年发现的Win32/Dorkbot恶意程序已经波及到了全球范围内超过一百万Windows PC。仅过去6个月,它就在以每个月感染超过10万台设备的速度蔓延。微软本周二宣布,已发起一项恶意程序联合根除行动,以期端掉该僵尸网络。

微软与FBI和国际刑警组织合作 欲歼灭Win32/Dorkbot

该恶意程序通过多重途径进行传播,包括了USB设备、IM客户端、社交网络、电子邮件,还有隐蔽式下载。该恶意程序的主要目标就是盗取用户凭证,以及各种能够识别个人身份的信息。它同时还能够在你的PC上,通过控制服务器安装更多的恶意程序。

为了彻底歼灭Win32/Dorkbot,微软和多个组织团队进行了合作,其中就包括了ESET、美国国土安全局、欧洲刑警组织(Europol)、FBI和国际刑警组织(Interpol)。本次行动据说包含了不少非常成功有效的战绩。

微软与FBI和国际刑警组织合作 欲歼灭Win32/Dorkbot

虽然没有关于如何捣毁Win32/Dorkbot的细节公布,但我们知道,是基于他们建立的Coordinated Malware Eradication(CME,合作恶意软件歼灭)倡议。这个CME项目旨在协调情报交流,从六个核心环节进行反馈。微软在战略上与各种企业和机构合作,所有合作的成员在整个行动中都有他们的角色定位,整体行动方式是按照上面这张图执行的。

如安全软件商,通过分享检测方式、病毒行为等,软件商在恶意程序家族出现在与网络连接的终端和服务器上以后,能够更快地识别和隔离恶意程序。而金融机构、在线搜索和广告商,可以更具欺骗性的身份识别行为,让恶意程序作者无利可图。CERT与ISP,则负责让部署网站、控制服务器不可访问。法律机关,收集证据,起诉恶意程序幕后人员与组织。

微软自家的安全工具如Windows Defender防火墙也已经能够自动移除该威胁。同时仍旧给出了杜绝被感染的建议:在打开从未知发件人发来的邮件或者社交网络信息的时候要小心;在从非官方程序开发者处下载软件的时候要注意;定期运行反恶意程序软件。

另外,微软也提供了一些额外的能够检测和移除这类恶意程序的工具,包括Microsoft Safety ScannerMalicious Software Removal Tool

内容加载中