2011年發(fā)現(xiàn)的Win32/Dorkbot惡意程序已經(jīng)波及到了全球范圍內(nèi)超過一百萬Windows PC。僅過去6個月,它就在以每個月感染超過10萬臺設(shè)備的速度蔓延。微軟本周二宣布,已發(fā)起一項惡意程序聯(lián)合根除行動,以期端掉該僵尸網(wǎng)絡(luò)。
該惡意程序通過多重途徑進(jìn)行傳播,包括了USB設(shè)備、IM客戶端、社交網(wǎng)絡(luò)、電子郵件,還有隱蔽式下載。該惡意程序的主要目標(biāo)就是盜取用戶憑證,以及各種能夠識別個人身份的信息。它同時還能夠在你的PC上,通過控制服務(wù)器安裝更多的惡意程序。
為了徹底殲滅Win32/Dorkbot,微軟和多個組織團(tuán)隊進(jìn)行了合作,其中就包括了ESET、美國國土安全局、歐洲刑警組織(Europol)、FBI和國際刑警組織(Interpol)。本次行動據(jù)說包含了不少非常成功有效的戰(zhàn)績。
雖然沒有關(guān)于如何搗毀Win32/Dorkbot的細(xì)節(jié)公布,但我們知道,是基于他們建立的Coordinated Malware Eradication(CME,合作惡意軟件殲滅)倡議。這個CME項目旨在協(xié)調(diào)情報交流,從六個核心環(huán)節(jié)進(jìn)行反饋。微軟在戰(zhàn)略上與各種企業(yè)和機(jī)構(gòu)合作,所有合作的成員在整個行動中都有他們的角色定位,整體行動方式是按照上面這張圖執(zhí)行的。
如安全軟件商,通過分享檢測方式、病毒行為等,軟件商在惡意程序家族出現(xiàn)在與網(wǎng)絡(luò)連接的終端和服務(wù)器上以后,能夠更快地識別和隔離惡意程序。而金融機(jī)構(gòu)、在線搜索和廣告商,可以更具欺騙性的身份識別行為,讓惡意程序作者無利可圖。CERT與ISP,則負(fù)責(zé)讓部署網(wǎng)站、控制服務(wù)器不可訪問。法律機(jī)關(guān),收集證據(jù),起訴惡意程序幕后人員與組織。
微軟自家的安全工具如Windows Defender防火墻也已經(jīng)能夠自動移除該威脅。同時仍舊給出了杜絕被感染的建議:在打開從未知發(fā)件人發(fā)來的郵件或者社交網(wǎng)絡(luò)信息的時候要小心;在從非官方程序開發(fā)者處下載軟件的時候要注意;定期運行反惡意程序軟件。