微軟採取法律行動關閉Kelihos殭屍網路

美國維吉尼亞洲法院本周在微軟的請求下，要求VeriSign關閉掌控Kelihos殭屍網路的21個網域名稱。這是微軟繼Waledac與Rustock之後，近來透過法律行動所關閉的第三個殭屍網路。

相較於Waledac與Rustock所影響的數十萬台到100萬台個人電腦，Kelihos殭屍網路的規模並不大，估計約有4.1萬台個人電腦被入侵，每天可發送38億則的垃圾郵件，不過，這是微軟首次於法院文件中點名被告，而且在此次的行動中同時也關閉了含有Mac惡意程式的網域。

此次的被告包括Dominique Alexander Piatti與John Does，微軟控告他們擁有cz.cc網域名稱並註冊了相關的子網域，以用來掌控Kelihos殭屍網路。

微軟數位犯罪部門資深律師Richard Domingues Boscovich表示，cz.cc除了代管Kelihos殭屍網路外，先前也曾因旗下的子網域代管用來感染Mac作業系統的MacDefender而遭到調查，今年5月Google亦曾因發現惡意程式而暫時封鎖了cz.cc的子網域。

多數的殭屍網路都大同小異，駭客先是透過惡意程式感染使用者電腦，並形成可被控制的殭屍網路，以從事非法行動，例如傳送大量的垃圾訊息、截取使用者的個人資訊或是進行股票詐騙等。這些垃圾郵件也許內含違法訊息，像是兒童色情或禁藥等。而微軟則發現Kelihos濫用微軟的Hotmail帳號與Windows作業系統來執行上述非法活動。

雖然該行動順道消滅了代管MacDefender的網域，但Sophos安全顧問Chester Wisniewski警告Mac用戶不應掉以輕心，因為該公司本周至少看到兩個鎖定OS X的新木馬程式加入殭屍網路的行列，可用來竊取使用者資料，此外，他們亦觀察到Mac用戶已日益成為駭客的目標。（編譯/陳曉莉）