微软刚刚瓦解了Nitol僵尸网络,控制了500多种不同恶意软件变体。该软件巨人表示这些恶意软件秘密地嵌入在盗版Windows软件中,通过供应链当中的脆弱节点传播。美国维吉尼亚州东区的地区法院同意微软通过接管3322.org这个域名、以及7万多个藏有该恶意软件的子域名瓦解Nitol僵尸网络。微软表示自从2008年以来该域名一直处于活跃状态。
该僵尸网络被拿下代表着最近六个月以来此类行动的第二波。在三月微软瓦解了Zeus僵尸网络的一部分,对掌握的Zeus网络的IP进行流量清洗(sink holing)、确定了成百上千感染了Zeus恶意软件计算机的位置。
针对Nitol僵尸网络的行动源自微软寻找不安全供应链的研究。根据由微软提交给法院的文档,该研究开始于2011年8月。取证调查人员在中国购买了20台PC,分析它们后,他们发现零售商正在销售携有隐藏嵌入该恶意软件的盗版Windows的计算机。该公司表示研究人员在黑市购买的这些PC中20%感染了恶意软件。
时间: 2024-10-31 03:36:58