跳转到路径导航栏
跳转到正文内容

微软法律奇招 或消灭Waledac垃圾邮件僵尸网络

http://www.sina.com.cn  2010年09月13日 07:18  CNET科技资讯网

  

微软法律奇招或消灭Waledac垃圾邮件僵尸网络

  Waledac僵尸网络的分布感染情况

  CNET科技资讯网9月13日国际报道 微软在法庭上巧妙运用一项民事诉讼程序,可能将完全消灭Waledac垃圾邮件僵尸网络(spam botnet),使打击在线犯罪的手法翻新。

  微软资深律师Richard Boscovich日前透露,美国维吉尼亚州联邦法院法官数日内可望提出建议,促使审理微软案的地方法院法官Leonie Brinkema批准一项被告因不出庭而败诉(default)的判决。

  这意味被Waledac垃圾邮件僵尸网络当作中央控制台、用来指挥成千上万台中毒电脑的276个域名,将判给微软,形同永久关闭。

  此案特别之处在于,微软运用一种称为单方面(ex parte)的法律程序,让法院不需这些域名所有人出庭,也能作裁决。通常法官不能不给域名注册所有权人庭上抗辩权,就把其财产(例如域名所有权)判给别人。

  然而,Boscovich指出,由于在线和平面通知未能传唤注册Waledac域名者出庭,而微软说服庭上相信关闭这些域名符合公众权益,所以微软的立场获得庭上支持。

  Boscovich说,这个僵尸网络的幕后经营者用假名在中国注册其中大多数的域名,微软怀疑旗下许多网站遭人企图未经授权访问,可能正是Waledac经营者所为。此外,微软产业合作伙伴的一名研究员遭到在线威胁,也可能是Waledac经营者干的。

  他说:“这些人接到通知,但选择不出面,因为这些域名被用来从事非法用途--经营僵尸网络。”

  微软提出告诉不久,就在今年2月间获法院核准临时限制令,在未先知会域名注册者的情况下,暂时关闭Waledac域名。

  Boscovich说:“这是在对对抗僵尸网络情况下,运用ex parte临时禁制令的首例。”他指出,若不这么做,僵尸网络经营者可迅速转移阵地,持续性造成伤害。

  他表示,这项法律策略验证了一种概念,未来其他人可循此例打击僵尸网络和其他形式的网络犯罪。

  微软财力雄厚,过去也曾循法律途径打击伪装成杀毒软件的广告、垃圾邮件以及经由即时通讯(IM)和垃圾邮件进行诈骗的网络钓鱼者。微软先是说服法官下令VeriSign把设法连上Waledac域名的流量重新导向微软,让微软能查出受感染电脑的IP地址,以便和各国的网络服务提供者(ISP)与电脑紧急反应团队合作,提醒电脑使用者注意。

  与安全研究人员和其他公司合作,这项由微软主导的“B49任务”也已扰乱Waledac的端对端(peer-to-peer)通讯,阻挠中毒电脑在无法连上指挥服务器时互传指令。

  Waledac在极盛时期一度能每天传送15亿则垃圾信息,据信可能曾经让10万多台电脑受到感染。但微软表示,到今年8月30日止,中毒的IP地址数目已降到5.8万个以下。

  华盛顿大学应用物理实验室资深安全工程师Dave Dittrich说:“微软的确首开先例。”他表示,有了这项判例,未来即使企业没有微软这么雄厚的财力独立作战,也能合作提出类似的诉讼,合力打击僵尸网络。(Elinor Mills)

转发此文至微博

新浪简介About Sina广告服务联系我们招聘信息网站律师SINA English会员注册产品答疑┊Copyright © 1996-2010 SINA Corporation, All Rights Reserved

新浪公司 版权所有