《企業(yè)網(wǎng)D1Net》7月18日訊

美國聯(lián)邦調(diào)查局和微軟已經(jīng)成功切斷了超過1400個使用“城堡”（Citadel）惡意軟件竊取木馬的僵尸網(wǎng)絡(luò),這一操作既凸顯了這種聯(lián)合行動的有效性，又持久而靈活地打擊了網(wǎng)絡(luò)犯罪。

據(jù)第一個報道該行動的路透社報道,這次代號為b54的聯(lián)合行動,切斷了僵尸網(wǎng)絡(luò)之間的通信,并查獲了位于美國新澤西州和斯克蘭頓的兩個被盜用的數(shù)據(jù)中心的數(shù)據(jù)和服務(wù)器。僵尸網(wǎng)絡(luò)影響全世界多達500萬臺個人電腦,并且被用來在美國及其他一些國家的銀行竊取了超過5億美元。

不過，微軟數(shù)字犯罪小組的總法律顧問助理Richard Domingues Boscovich表示，“鑒于Citadel僵尸網(wǎng)路的規(guī)模與復(fù)雜度，我們并不認為可完全消滅利用Citadel的僵尸網(wǎng)路。然而，我們能確定的是這次行動肯定大舉破壞了Citadel僵尸網(wǎng)路的運作，幫助受害者從威脅中快速釋放出來，并提高了網(wǎng)絡(luò)犯罪集團繼續(xù)犯罪的成本與風(fēng)險。”

作為無處不在的宙斯木馬（Zeus Trojan）的后裔城堡木馬（Citadel Trojan）,廣泛存在于網(wǎng)絡(luò)黑社會中,被主要用于竊取銀行和金融信息。它將受感染的電腦構(gòu)建成一個僵尸網(wǎng)絡(luò),可以禁用被感染電腦的殺毒軟件,并能傳遞諸如勒索軟件和假冒安全軟件等的惡意軟件。

例如,在2012年,聯(lián)邦調(diào)查局警告說,在一件棘手的敲詐案中它被用來傳遞由勒索軟件驅(qū)使的Reveton病毒。該病毒鎖定用戶的電腦,顯示一個據(jù)稱是來自聯(lián)邦調(diào)查局或司法部的消息，說他們被指控聯(lián)邦犯罪,并告訴他們到哪里交罰款。

然而,通常Citadel是在幕后運作,因此用戶并不知道它的存在。Boscovich告訴路透社,同樣的,運行僵尸網(wǎng)絡(luò)的數(shù)據(jù)中心也常常不知道它的存在。

Boscovich在博客寫道,這是微軟與聯(lián)邦執(zhí)法部門的第七次聯(lián)合行動,他說b54行動再次證明了網(wǎng)絡(luò)罪犯是如何改編他們的攻擊的。這一次的“城堡”戰(zhàn)術(shù)是封鎖反惡意軟件網(wǎng)站使得用戶難以刪除木馬并“利用過時的Windows XP軟件來欺騙性地獲得由密鑰生成器生成的產(chǎn)品密鑰來開發(fā)他們的惡意軟件和發(fā)展自己的業(yè)務(wù)”，他寫道,并指出更新Windows的版本來抵御這一戰(zhàn)術(shù)。

過去的行動包括瓦解2012年3月的大型“宙斯”僵尸網(wǎng)絡(luò),在那之后微軟認定兩個烏克蘭人是領(lǐng)導(dǎo)者,與此同時“John Doe”等其他37個人被告。在這個最近的行動中,微軟告訴路透社,Citadel被設(shè)計為不針對烏克蘭或俄羅斯的個人電腦。