瑞士政府計算機應急響應中心( GovCERT )成功分析出了僵尸網絡 Tofsee 用于通信的 C&C 服務器的域名生成算法、并封鎖了約 520 個瑞士域名，大大削弱了僵尸網絡 Tofsee 的能力。

GovCERT 捕獲了僵尸網絡 Tofsee 的惡意軟件樣本，發現僵尸網絡的域名是算法生成的，且約一半以上的站點使用瑞士頂級域名，剩下的使用 .biz 商業專用域名。這引起了當局極大的關注，經研究分析最終破解了域名生成算法的運算模式并推算出接下來 12 個月中可能會使用到的 520 多個瑞士頂級域名。

　　惡意軟件 Tofsee DNS 查詢查詢截圖

GovCERT 根據算法得出了一個域名黑名單，并通知瑞士域名注冊中心將黑名單列表域名暫時封掉，僵尸網絡在將來的一年內都無法使用這些域名發送命令。但僵尸網絡還可以使用 .biz 域名進行通信，還無法徹底阻斷僵尸網絡間的通信聯系。僵尸網絡使用域名生成算法(DGAs)的“好處”在于：受影響設備只需根據算法得出下一次進行通信的域名地址，并在特定的時間訪問由僵尸網絡作者臨時注冊使用的域名接受信息即可，這大大減少了被發現的可能性。

雖然，GovCERT 的這次行動不會對垃圾郵件和惡意軟件的擴散產生很大的影響，但是，這是一個國家 CERT 中心正確使用其職能的表現，有助于瑞士整治網絡環境、減少惡意軟件的來源。