微軟協同美國政府擊潰Waledac殭屍網路

Waledac殭屍網路全球分布（圖：微軟公司網站）

微軟於上周宣布，由微軟贊助成立並由產業及美國政府共同組成的殭屍網路任務團隊（Botnet Task Force），在上周的b49行動中擊潰了Waledac殭屍網路，並由法院下令關閉了227個被認為與Waledac有關的網域。

Waledac殭屍網路是全美十大殭屍網路之一，估計影響全球數十萬台個人電腦，具備每天傳送15億封垃圾郵件的實力。微軟發現，去年12月3日到21日間，Waledac光是傳遞到微軟旗下Hotmail郵件信箱的垃圾郵件就達到6.51億封，內容涵蓋賣藥、仿冒品、求才，及便宜的股票等。

今年2月，美國東維吉尼亞州法官根據微軟的控訴報告授予一臨時命令，關閉了疑似由Waledac駭客所操作的277個網域。

微軟副法律顧問Tim Cranton表示，此一行動快速並有效地切斷Waledac殭屍網路在.com或網域註冊層級的流量，阻止了命令及控制中心與全球數千台殭屍電腦的聯繫，微軟也將採取進一步的技術對策，以對抗其餘存在於殭屍電腦中的P2P命令暨控制通訊，並與安全社群合作以降低Waledac所帶來的影響。

不過，Cranton坦承，b49行動有效關閉了Waledac的大量通訊，同時微軟的目標是永遠毀滅它，但該行動未能清除所有受影響的電腦，而且無法還原Waledac所造成的損害，即使許多殭屍電腦已不再受到駭制控制，但這些電腦中仍存有原來的惡意程式。

因此，微軟建議視窗使用者透過該公司所提供的惡意軟體移除工具來清除電腦中的Waledac程式，並鼓勵使用者安裝最新的防毒及反間諜軟體程式。

Cranton強調，b49是產業及政府聯手對抗殭屍網路的第一個行動，但不會是最後一個，該團隊及全球安全社群正著手於其他與殭屍網路搏鬥的重要工作，請大家拭目以待。（編譯/陳曉莉）