微軟與FBI聯手掃蘯Citadel殭屍網路

微軟宣布，旗下的數位犯罪部門偕同金融服務產業、技術產業合作夥伴、美國警方、聯邦調查局（FBI）與國外機構共同掃蘯了Citadel殭屍網路，同時切斷了全球1462個Citadel殭屍網路的連結，這些殭屍網路操控逾500萬台受感染的電腦。

被命名為Citadel的惡意程式可以側錄使用者的鍵盤，使駭客能夠存取使用者的銀行帳號資訊或其他個人身份辨識資訊，以用來銷售個資或是竊取使用者的存款，根據估計，全球至少有500萬台個人電腦受到Citadel的感染，感染最嚴重的地區包括美國、歐洲、香港、新加坡、印度與澳洲，估計造成使用者及企業超過5億美元的金融詐騙損失。

微軟與科技及金融機構是在2012年初就鎖定Citadel殭屍網路展開調查，本周三（6/5），微軟在美國警察的護衛下，掌控了Citadel殭屍網路位於紐澤西州與賓州的資料中心伺服器與相關證據，微軟與FBI分別把該殭屍網路的運作資料提供給各國的電腦緊急應變中心及執法機構，以讓他們共同協助殲滅海外的Citadel殭屍網路。

從2012年2月擊潰Waledac殭屍網路開始，這已是微軟第7次與民間組織及政府單位合作的殭屍網路掃蘯行動。

不過，微軟表示，有鑑於Citadel殭屍網路的規模與複雜度，他們並不認為可完全消滅利用Citadel的殭屍網路，但肯定大舉破壞了Citadel殭屍網路的運作，提高了犯罪集團的成本與風險。

可用來竊取個資的惡意程式由於可帶來豐厚的報酬，非常受到駭客的青睞，例如近來被發現透過Facebook傳遞的Zeus木馬程式，微軟曾在2012年協同警方破獲Zeus殭屍網路。（編譯/陳曉莉）