2011年發現的Win32/Dorkbot惡意程序已經波及到了全球范圍內超過一百萬Windows PC。僅過去6個月，它就在以每個月感染超過10萬臺設備的速度蔓延。微軟本周二宣布，已發起一項惡意程序聯合根除行動，以期端掉該僵尸網絡。

該惡意程序通過多重途徑進行傳播，包括了USB設備、IM客戶端、社交網絡、電子郵件，還有隱蔽式下載。該惡意程序的主要目標就是盜取用戶憑證，以及各種能夠識別個人身份的信息。它同時還能夠在你的PC上，通過控制服務器安裝更多的惡意程序。

為了徹底殲滅Win32/Dorkbot，微軟和多個組織團隊進行了合作，其中就包括了ESET、美國國土安全局、歐洲刑警組織（Europol）、FBI和國際刑警組織（Interpol）。本次行動據說包含了不少非常成功有效的戰績。

雖然沒有關于如何搗毀Win32/Dorkbot的細節公布，但我們知道，是基于他們建立的Coordinated Malware Eradication（CME，合作惡意軟件殲滅）倡議。這個CME項目旨在協調情報交流，從六個核心環節進行反饋。微軟在戰略上與各種企業和機構合作，所有合作的成員在整個行動中都有他們的角色定位，整體行動方式是按照上面這張圖執行的。

如安全軟件商，通過分享檢測方式、病毒行為等，軟件商在惡意程序家族出現在與網絡連接的終端和服務器上以后，能夠更快地識別和隔離惡意程序。而金融機構、在線搜索和廣告商，可以更具欺騙性的身份識別行為，讓惡意程序作者無利可圖。CERT與ISP，則負責讓部署網站、控制服務器不可訪問。法律機關，收集證據，起訴惡意程序幕后人員與組織。

微軟自家的安全工具如Windows Defender防火墻也已經能夠自動移除該威脅。同時仍舊給出了杜絕被感染的建議：在打開從未知發件人發來的郵件或者社交網絡信息的時候要小心；在從非官方程序開發者處下載軟件的時候要注意；定期運行反惡意程序軟件。