微软瓦解Nitol僵尸网络

微软刚刚瓦解了Nitol僵尸网络,控制了500多种不同恶意软件变体。该软件巨人表示这些恶意软件秘密地嵌入在盗版Windows软件中,通过供应链当中的脆弱节点传播。美国维吉尼亚州东区的地区法院同意微软通过接管3322.org这个域名、以及7万多个藏有该恶意软件的子域名瓦解Nitol僵尸网络。微软表示自从2008年以来该域名一直处于活跃状态。

  该僵尸网络被拿下代表着最近六个月以来此类行动的第二波。在三月微软瓦解了Zeus僵尸网络的一部分,对掌握的Zeus网络的IP进行流量清洗(sink holing)、确定了成百上千感染了Zeus恶意软件计算机的位置。

  针对Nitol僵尸网络的行动源自微软寻找不安全供应链的研究。根据由微软提交给法院的文档,该研究开始于2011年8月。取证调查人员在中国购买了20台PC,分析它们后,他们发现零售商正在销售携有隐藏嵌入该恶意软件的盗版Windows的计算机。该公司表示研究人员在黑市购买的这些PC中20%感染了恶意软件。

时间: 2024-08-04 13:04:23

微软瓦解Nitol僵尸网络的相关文章

微软称任何僵尸网络都可以被瓦解

卡巴斯基之前连发警告称互联网上已经形成一个名叫TDL-4的僵尸网络,号称"坚不可摧"它的最大特点是恶意程序感染反病毒软件难以企及的地方,并用于传播垃圾邮件和协调网络攻击.而微软数字安全部门的高级律师表示,这种说法是错误的,任何僵尸网络都可以被瓦解. Richard Boscovich在谈论到TDL-4僵尸网络时说道,人们在抱怨坏人更聪明的同时不能低估了好人的能力. 不过显然,对付一个迄今为止已经感染450万台个人电脑,把恶意代码深藏在硬盘主引导记录中的Rookit是一件很不容易的事情.

卡巴斯基联手微软歼灭Kelihos僵尸网络

僵尸网络被列为十大电脑病毒之一,微软今年7月份曾悬赏25万美元捉拿僵尸网络操纵者,可见其是多么的令人深恶痛绝.近日,有相关消息称,卡巴斯基实验室联手微软.Kyrus Tech,成功歼灭了臭名昭著的Kelihos僵尸网络,同时还重创了背后支持该僵尸网络运行的主机服务商,该服务商曾为其提供匿名的域名注册服务. 据悉,Kelihos是一种点对点(P2P)式的僵尸网络.它由不同种类的节点层组成:控制中心.路由程序和执行程序.控制中心主要由僵尸网络幕后集团操控,他们对僵尸机发送指令,监控P2P网络的动态结

微软使用类似僵尸网络的技术进行Office2010漏洞检测

微软公司的工程师们最近利用一种名为"Fuzzing"的测试技术发现了Office2010软件中的1800多处bug. Fuzzing测试技术是软件开发者和安全专家们常用的一种新型软件bug自动化测试技术,其原理是自动用随机的方式将软件所需处理的数据进行修改,使这些数据成为非法数据,并测试软件对这些非法数据的响应状况.在某些情况下,向软件传输非法数据会导致程序崩溃并产生黑客可利用的漏洞,黑客可利用这些漏洞来插入恶意代码等.对Fuzzing测试技术的研究是目前黑白两道的安全专家们的热点所在

微软关闭Waledac僵尸网络域名引争议

据国外媒体报道,对于微软公司有效关闭了一个每天可发送15亿垃圾信息的"僵尸网络"的做法,计算机安全专家们评价不一. 微软公司成功游说美国司法部签发法院令让277个与Waledac僵尸网络相关的域名停止运作. 僵尸网络通常通过劫持Windows操作系统下的个人电脑来发送垃圾信息. 微软公司数字犯罪部门(Microsoft's digital crime unit)的主管理查德·博斯克维克(Richard Boscovich)声称:"我们希望通过对僵尸网络采取先发制人的做法来保护

看恶意软件Nitol如何使用新技术逃避沙盒检测

本文讲的是看恶意软件Nitol如何使用新技术逃避沙盒检测,安全人员最近观察到,Nitol僵尸网络在利用基于宏的恶意文档发动分布式攻击时,使用了新的逃避技术. 恶意软件作者想尽各种办法以躲开沙盒检测的事情并不新鲜,但此次Nitol僵尸网络使用的技术,非常新奇和聪明.它们使用了宏编码的混淆技术和多阶段攻击方法论,以确保终端设备被入侵. 据研究人员分析,Nitol的这种基于宏的恶意文档发动的分布式攻击,加上了口令保护,可以完全绕过沙盒.因为,键入口令的过程比较复杂且需要用户的介入,而自动分析技术很难模

美法官批准微软请求 关闭277个恶意网站

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 2月115.html">26日消息,据<华尔街日报>报道称,微软要求关闭一些发布垃圾信息和有害计算机代码的网站的请求已经得到了法院的批准.弗吉尼亚州亚历山大市的一位联邦法官批准了微软提出的关闭277个互联网域名的请求.微软称,这些互联网域名与一个僵尸网络有关. 僵尸网络是由被感染的计算机组成的大军.黑客可以从一个中

工信部牵头集中讨论打击日渐猖獗的“病毒集团”

摘要: 前不久,工信部召集金山.360.瑞星.中国移动.中国联通.中国电信.淘宝.腾讯等企业进行了多次会议,集中讨论打击日渐猖獗的病毒集团. 这是工信部首次出面牵头对互联网黑客 前不久,工信部召集金山.360.瑞星.中国移动.中国联通.中国电信.淘宝.腾讯等企业进行了多次会议,集中讨论打击日渐猖獗的"病毒集团". 这是工信部首次出面牵头对互联网黑客进行治理,并且将三大运营商引入联合作战,因为运营商在对互联网安全的治理上是最为关键的一环. 而此次行动的肇因是,金山软件在今年年初发布的&l

谷歌反驳微软:不存在Android僵尸网络

新浪科技讯 北京时间7月6日上午消息,谷歌周四否认大量Android手机被组建成僵尸网络发送垃圾邮件的说法.微软和杀毒软件公司 Sophos的研究人员都声称发现了Android僵尸网络.微软Forefront Online Security项目经理特里·金克(Terry Zink)周二首先报告了这一问题.他发现这些垃圾邮件都是通过Android设备从雅虎邮箱发出的.金克说:"我们以前只听过传言,但第一次亲眼见识--垃圾邮件传播者已经控制了一个Android设备组成的僵尸网络.这些设备登录雅虎邮箱

雅虎微软利用细分市场瓦解谷歌统治地位

中介交易 SEO诊断 淘宝客 云主机 技术大厅 北京时间2月8日消息,据国外媒体报道,美国数字媒体新闻网站PaidContent.org今天撰文称,尽管雅虎.微软和Ask等搜索引擎无法在核心搜索市场与谷歌展开竞争,但是它们却纷纷从细分市场入手瓦解谷歌的统治地位. 谷歌或许是搜索市场的王者,但是这并没有阻止人们每天都去尝试雅虎.微软甚至Ask等搜索引擎. 美国市场研究公司Forrester Research最近对4800多名美国搜索引擎用户进行的调查显示,只有20%的用户只使用谷歌一家服务.不仅如