微软:88%的Citadel僵尸网络服务器已经被停止运营 互联网TMT数据 | 中文互联网数据研究资讯中心
今年六月份在TechNet大会上微软表示公司在和FBI共同努力下,已经成功打击了1400多个由犯罪集团控制的Citadel僵尸网络。本周微软再次 发布消息称大约88%的Citadel僵尸网络服务器已经被没收停止服务。在博文中微软微软数字犯罪部门助理律师Richard Domingues Boscovich表示:“此外,根据我们的数据显示自今年6月份开始我们已经清楚了大约40%的受Citadel僵尸网络感染的设备,我们相信自6月份进行了相关活动举措已经出现了明显效果,在未来我们还将会继续帮助清理生下来的受感染设备”
在本地调查中,微软官方表示本次Citadel僵尸网络感染共造成了价值5亿美元的损失,微软协助FBI和美国执法官积极的查处这些服务器,避免更多的消费者感染上这个恶意程序病毒。Boscovich称,“我们希望通过这一行动来对Citadel僵尸网络造成明显破坏,从而降低网络犯罪的发生率,解除对潜在受害者的安全威胁,帮助其将注意力放在自己的业务上。”
据了解,僵尸网络中的恶意软件能够将电脑转变成具备攻击服务器能力的机器人,可以命令这些电脑向服务器发送垃圾邮件、传播病毒以及发动攻击。在本案中,Citadel的恶意软件则能够监测受害者的键盘操作,从而获取对应的个人信息、网银账户及密码,更为过分的是,Citadel能够封锁反病毒站点,防止用户删除恶意软件。