微软准备淘汰Rustock运营商

在下一步的法律步骤中,软件巨头将发布有关Rustock僵尸网络背后的可疑策划者的信息。

微软计划在未来几周内针对Rustock僵尸网络的运营商采取下一步行动,透露有关网络犯罪分子身份的信息。

3月,联邦执法官和一家第三方法证公司向美国7个城市的托管服务商发出了法律法院命令,使他们可以没收涉嫌管理和控制Rustock僵尸网络的计算机。自从 3月下架,调查人员已经分析了硬盘驱动器,以获取识别犯罪网络运营商的信息。

另请参阅:僵尸网络猎人"

该公司的高级律师理查德·博斯科维奇(Richard Boscovich)说:“我们即将“向美国法律要求的某些通知书提交给我们认为与鲁斯托克有关的人们,将举行听证会并应有他们在场”。微软的数字犯罪部门。 “显然,我们不希望任何人去,但这是美国法律规定的宪法要求。”

Rustock僵尸网络的删除是在Microsoft主动安全响应(MARS)计划的主持下对网络犯罪分子的最新攻击,该计划要求软件巨头的法律和技术团队创建一个与网络犯罪作斗争的框架。

下架导致 垃圾邮件下降三分之一,但还留下了尚存的僵尸网络 努力吸收对垃圾邮件服务的需求.

微软的最新举动是特别法庭命令要求的一部分,该命令允许公司在不事先通知所有人的情况下安排僵尸网络服务器的拆除。该判决被称为单方面临时限制令(TRO),该判决还要求公司尝试将僵尸网络通知所有者。因此,该公司将在该公司认为该机器人运营商居住的国家的两家报纸上发布法律声明。

博斯科维奇说:“微软现在必须做出真诚的努力,与域和服务器所有者联系,以告知他们遣散费以及他们将有机会提出诉讼的听证会的日期,时间和地点。”

微软没有讨论公司的研究人员在多大程度上能够识别运营商。硬盘很可能已经记录了操作员计算机系统的Internet地址。然而,归因是互联网上一个棘手的问题,CSC的前网络犯罪检察官兼网络安全和隐私咨询总监Mark Rasch说。

另请参见交互式图形“僵尸网络的样子"

Rasch说:“您可以打赌他们已经做了很多正式的取证工作,因此他们有一个很好的主意,这是将IP地址转换为实际身份的最后一步。” “但是他们可能错了。他们可以追溯到15步中的11步。”

版权© 2011 IDG通讯,Inc.