微軟打擊隨盜版Windows散布的Nitol殭屍網路

微軟於本周宣布，已與執法機構合作遏止新興的Nitol殭屍網路。Nitol殭屍病毒的源頭是電腦經銷商，經銷商出售了夾帶Nitol程式的電腦，具有散布能力的Nitol透過隨身碟感染其他電腦，而形成Nitol殭屍網路。因此微軟取得了法院的命令限制經銷售出售電腦，且接管了Nitol的命令伺服器網域。

微軟數位犯罪部門去年8月在中國購買了20台個人電腦，包括筆電及桌上型電腦，其中有四台電腦以盜版的Windows作業系統夾帶不同的惡意程式，其中僅有Nitol具備活動能力，使得微軟針對Nitol展開深入調查。

Nitol透過各種管道減染其他電腦，主要管道為隨身碟；Nitol為一藏匿的木馬程式，可下載程式、接受遠端伺服器的命令，且內建了阻斷式服務攻擊的能力，迄今有Nitol A及Nitol B兩個主要變種程式。微軟並且發現Nitol殭屍網路正在等待遠端伺服器的指令，伺機發動攻擊。

Nitol在全球皆有感染案例，例如西北半球感染最嚴重的是加州、紐約與賓州，東半球感染最嚴重的是廣東、北京、上海及台北，大部份的Nitol命令伺服器位於中國，也有為數不少的命令伺服器在美國。

微軟發現有超過一半的Nitol命令伺服器座落於3322.org網域，並提供各式各樣的惡意程式，例如可開啟被駭電腦視訊攝影機及麥克風的惡意程式，或是能側錄鍵盤的程式，這也使得美國法院賦予微軟權限接管3322.org，以讓微軟阻止Nitol殭屍網路的行動。

近年來微軟積極協助降低全球殭屍網路所帶來的威脅，從2010年的Waledac、去年的Rustock與Kelihos殭屍網路，到今年的Zeus與Nitol等。（編譯/陳曉莉）