微软瓦解Nitol僵尸网络
2023-09-14 08:56:49 时间
微软刚刚瓦解了Nitol僵尸网络,控制了500多种不同恶意软件变体。该软件巨人表示这些恶意软件秘密地嵌入在盗版Windows软件中,通过供应链当中的脆弱节点传播。美国维吉尼亚州东区的地区法院同意微软通过接管3322.org这个域名、以及7万多个藏有该恶意软件的子域名瓦解Nitol僵尸网络。微软表示自从2008年以来该域名一直处于活跃状态。
该僵尸网络被拿下代表着最近六个月以来此类行动的第二波。在三月微软瓦解了Zeus僵尸网络的一部分,对掌握的Zeus网络的IP进行流量清洗(sink holing)、确定了成百上千感染了Zeus恶意软件计算机的位置。
针对Nitol僵尸网络的行动源自微软寻找不安全供应链的研究。根据由微软提交给法院的文档,该研究开始于2011年8月。取证调查人员在中国购买了20台PC,分析它们后,他们发现零售商正在销售携有隐藏嵌入该恶意软件的盗版Windows的计算机。该公司表示研究人员在黑市购买的这些PC中20%感染了恶意软件。
相关文章
- 网络基本配置查询
- [javaSE] 网络编程(URL)详解编程语言
- Linux网络编程实战:一个简单的例子(linux网络编程例子)
- Linux下配置多重IP地址实现虚拟网络。(linux配置多ip)
- 辟谣课堂 | 科学普及防灾避险知识 消除网络谣言滋生土壤
- 特斯拉 CEO 马斯克:不想凭借超充网络挤走竞争对手
- 掌握Linux DHCP配置技巧,让网络更加自由(linux配置dhcp)
- 揭秘Linux系统的网络监控之路(网络监控linux)
- 键盘侠太猖狂,谷歌用 AI 给网络“攻击力”打分
- Linux网络编程:地址绑定实现与优化(linux地址绑定)
- 穿越Linux,畅享网络摄像头技术(网络摄像头linux)
- Linux实现动态域名解析加速网络访问(linux 动态域名)
- 微软发布 Surface Go 最新 8 月固件更新:WIFI/LTE 网络驱动升级,提高系统稳定性
- asp.net通过指定IP地址得到当前的网络上的主机的域名
- C#开发之Socket网络编程TCP/IP层次模型、端口及报文等探讨