聲明：該文章來自（cnbeta）版權(quán)由原作者所有，K2OS渲染引擎提供網(wǎng)頁加速服務(wù)。

微軟今天宣布近日搗毀了一個名為 ZLoader 的主要犯罪僵尸網(wǎng)絡(luò)，這也是使用 XLM 宏作為攻擊面的僵尸網(wǎng)絡(luò)之一。微軟的最新行動包括技術(shù)和法律活動，以破壞利用 ZLoader 作為惡意軟件即服務(wù)（malware-as-a-service）的犯罪集團的運作。

?

在本次搗毀行動中，微軟還鎖定了一位開發(fā) Zloader 用來分發(fā)勒索軟件的犯罪分子。他是生活在 Crimean Peninsula Simferopol 的丹尼斯·馬利科夫（Denis Malikov）。這一身份在微軟的調(diào)查中被披露，該公司認為公開披露這一身份將向其他犯罪分子發(fā)出一個明確的信息，即他們不能躲在數(shù)字匿名的面具后面。

微軟還爭取到了一項法院命令，以控制犯罪團伙用來發(fā)展其僵尸網(wǎng)絡(luò)的65個域名。該僵尸網(wǎng)絡(luò)通常由屬于全球醫(yī)院、學校、家庭和企業(yè)的受感染電腦組成。

這些域名現(xiàn)在被引導(dǎo)到微軟的一個天坑，在那里它們不能再被僵尸網(wǎng)絡(luò)的犯罪操作者使用。Zloader包含一個嵌入在惡意軟件中的域名生成算法（DGA），它創(chuàng)建了額外的域名作為僵尸網(wǎng)絡(luò)的后備或備用通信渠道。除了硬編碼的域名外，法院命令允許我們控制另外319個目前注冊的DGA域名。我們還在努力阻止DGA域名的未來注冊。

微軟數(shù)字犯罪部門（DCU）總經(jīng)理艾米-霍根-伯尼說，ZLoader的最初目標是金融和憑證盜竊。然而，現(xiàn)在它還出售惡意軟件即服務(wù)，以分發(fā)Ryuk等勒索軟件，該軟件針對醫(yī)療機構(gòu)。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務(wù)市場：https://www.ijiandao.com/