微軟借法律手段重挫僵尸網絡運營商_行業動態_龍虎鷹師網安服務器維護基地--Powered by www.vqbhynr.com.cn

微軟借法律手段重挫僵尸網絡運營商

作者:龍虎鷹師網安網站維護基地 來源:龍虎鷹師網安網站維護基地 瀏覽次數:0

本篇關鍵詞:服務器維護網站維護
龍虎鷹師網安網訊:微軟打出了一片新天地。”華盛頓大學應用物理實驗室的高級安全工程師大衛-迪特里希說。那些沒有像微軟這樣財力的公司,不可能單打獨斗地做到這一點,但是他們一旦聯起手來,同樣能對僵尸網站構成法律威脅。

微軟有望大勝Waledac僵尸網絡運營商并徹底改變打擊不法在線運營商的方式方法弗吉利亞州聯邦法院的地方法官有望于數日內建議審理微軟起訴Waledac運營商一案的審判員做出缺席判決,微軟資深律師理查德-博斯科維克(RichardBoscovich)周三說這意味著被用作Waledac命令和控制服務器(command-and-controlservers)、向無數被感染的電腦發送指令的276個網站域名將被微軟沒收,這是為了大眾利益關閉僵尸網絡的有效辦法。

  此案的與眾不同之處在于,微軟首次啟用了“單方審查程序”(exparte)。這種程序能讓法院在域名所有者不在場的情況下作出判決。而一般來說,法官若不向注冊域名的所有者提供法庭辯護權,是不能泄露諸如域名所有權等信息的。但是,由于Waledac域名的注冊者拒不按照法院在網絡上和印刷品中發布的通知要求出庭,且由于微軟成功說服法院為了公眾利益關閉這些域名,法院擬啟動單方審查程序來處理此案,博斯科維克說。

  這位地方法官上周五在法庭上暗示,他會向負責監督此案的美國聯邦地方法官萊奧妮-布林克瑪建議,把這些域名的所有權授予微軟。“如果美國聯邦地方法院同意該法官的建議,此案就會進入缺席判決程序,這樣一來我們就勝券在握了。”博斯科維克說。

  微軟首次使用“單方審查程序”

  僵尸網站運營商們利用假名在中國注冊了大多數域名,他們顯然已知道發生了什么事情,博斯科維克說。據探測,在微軟為此訴訟案專門建立的網站上,經常有大量未經授權的登陸請求,微軟懷疑可能是Waledac運營商所為。此外,在微軟一家合作公司任職的一名研究者還收到過網絡威脅,博斯科維克認為Waledac運營商應對此負責,但他拒絕透露這位研究者及其任職公司的名字。“他們收到了法院的傳票,但是他們選擇了不出庭,因為他們心知肚明這些域名均用于非法目的,即經營僵尸網站。”他說。

  微軟依靠單方審查程序請求法院發布臨時限制令(temporaryrestrainingorder),法院很快于周二給予了批準。這條限制令,在沒有事先通知域名注冊者的情況下,暫時關閉了這些Waledac域名。

  “這是首次應用單方審查臨時限制令處理僵尸網絡問題。”博斯科維克說,“這是我們首次成功針對僵尸網站向法院證明,由于僵尸網站會持續損害公眾利益,而通過單方審查程序裁決能迅速改變這種狀況,因此法院有必要采用單方審查程序。”

  這種訴訟戰略是一種“概念證明”(proofofconcept)的方法,其他公司在將來也可以利用這種方法來對付僵尸網絡和其他不法在線運營商。“毫無疑問,這樣做徹底改變了對付不法在線運營商的方式方法。”博斯科維克說。

  Waledac僵尸網絡感染逾10萬臺電腦

  微軟作為一家財力雄厚的公司,此前已多次通過法院來打擊虛假防病毒廣告、惡意廣告、垃圾信息、釣魚即時通訊(IM)、垃圾電子郵件,因此它有能力說服法院要求美國智能信息基礎設施服務公司verisign把訪問Waledac域名的請求直接轉到微軟的專門網站上,從而讓微軟查出被感染的電腦的IP地址,并與各個國家的網絡服務供應商和電腦應急反應團隊合作,提醒這些電腦用戶注意這個問題,博斯科維克說。

  電腦感染惡意代碼的途徑通常包括點擊惡意鏈接,或打開附有木馬程序的電子郵箱,這些木馬會自動安裝在受害者的電腦上,從而讓不法分子有機可乘,利用它們命令電腦發送垃圾信息。

  微軟領導的B49Operation調查小組,與同行業中的研究者和其他公司合作,能有效干預Waledac僵尸網絡的對等通信(peer-to-peercommunications)。被感染的電腦,在命令和控制服務器連接不上的情況下,正是通過這種對等通信來直接相互發送指令的。

  微軟周三在其博文中稱,Waledac僵尸網站每天能發送15億條垃圾信息。截至8月30日已有逾5.8萬個IP地址被感染。據估計,目前被感染的電腦數可能已超過10萬臺。

  其他公司亦可效仿微軟做法

  “微軟打出了一片新天地。”華盛頓大學應用物理實驗室的高級安全工程師大衛-迪特里希說。那些沒有像微軟這樣財力的公司,不可能單打獨斗地做到這一點,但是他們一旦聯起手來,同樣能對僵尸網站構成法律威脅。

  “我希望微軟的做法能給其他公司樹立一個榜樣。”迪特里希說,他們必須幫助法院明白僵尸網站的運行機理,并說服他們單方面審查程序雖然有些極端,但是卻很有必要。“在此案中,微軟僅憑一己之力就說服法院采取了這些強制措施,其他公司若不聯手恐怕難以做到。”

 

    龍虎鷹師網安服務器維護方案本篇連接:http://www.vqbhynr.com.cn/show-4053-1.html
網站維護教程更新時間:2010-09-10 21:01:06  【打印此頁】  【關閉
全站連接N點 | 龍虎鷹師網安 |  
專業服務器維護及網站維護手工安全搭建環境,網站安全加固服務。龍虎鷹師網安服務器維護基地招商進行中!請QQ:29769479

footer  footer  互聯網安全  footer    

山东体十一选五走势 吉林快三技巧规律 怎么样看股票k线图 山西快乐十分前三直选 pk10官网开奖结果 江苏彩票快3 福建体彩31选7走势图彩之家 炒股app 甘肃快三微信群98群 用什么软件买股票好 上海天天彩选4开奖数据 查询贵州快3的开奖结果 银行怎么给私募基金配资 十一运夺金选号技巧 东京2分彩是真的吗 大发快三平台有多少 期货配资公司哪家好