网络犯罪并不像电影中那么“酷”,但它在生活中无时无刻不在发生,是一个巨大的问题。2022年,即使对于熟悉PC的用户来说,复杂的钓鱼骗局依然会吸引他们。这些网络攻击有的体量非常大,由世界各地的诈骗分子合作,感染了大量的机器。这些被感染的机器,也被黑客称为“肉鸡”,形成了所谓的“僵尸网络”。比如谷歌最近被100万台机器组成的僵尸网络攻击。这些攻击对全世界的普通用户造成了毁灭性的伤害。
微软近日宣布将对最大的僵尸网络之一Zloader采取法律和技术措施。这是一个臭名昭著的僵尸网络,运行在世界各地的机器上,包括医院和学校。它会安装恶意软件并勒索用户,甚至拥有并向其他犯罪分子出售分发勒索软件的能力。
Zloader分发的最知名的勒索软件之一是Ryuk,专门针对医院和医疗机构。在医院中招后,会勒索病人赎金。
好消息是微软已经获得了美国佐治亚州法院的许可,这样他们就可以控制Zloader用于定位、扩展和交流的65个已知域名。Zloader有一个已知的域名生成器,法院已经给予微软权限对其进行定位,并尝试组织其在未来注册新的域名。
不仅如此,微软还公布了Zloader僵尸网络的创建和发布的幕后黑手之一:丹尼斯·马利科夫(Denis Malikov)。微软解释说,做出这个决定是为了消除网络犯罪分子的匿名性。微软还表示,这和他们采取的法律行动都是在他们的数字犯罪部门调查僵尸网络几个月后才进行的。
微软而执法机构表示会继续尝试彻底关闭Zloader,因为即使目前采取了一些行动,他们也期望僵尸网络会尝试自我恢复。
