《企业网D1Net》7月18日讯

美国联邦调查局和微软已经成功切断了超过1400个使用“城堡”（Citadel）恶意软件窃取木马的僵尸网络,这一操作既凸显了这种联合行动的有效性，又持久而灵活地打击了网络犯罪。

据第一个报道该行动的路透社报道,这次代号为b54的联合行动,切断了僵尸网络之间的通信,并查获了位于美国新泽西州和斯克兰顿的两个被盗用的数据中心的数据和服务器。僵尸网络影响全世界多达500万台个人电脑,并且被用来在美国及其他一些国家的银行窃取了超过5亿美元。

不过，微软数字犯罪小组的总法律顾问助理Richard Domingues Boscovich表示，“鉴于Citadel僵尸网路的规模与复杂度，我们并不认为可完全消灭利用Citadel的僵尸网路。然而，我们能确定的是这次行动肯定大举破坏了Citadel僵尸网路的运作，帮助受害者从威胁中快速释放出来，并提高了网络犯罪集团继续犯罪的成本与风险。”

作为无处不在的宙斯木马（Zeus Trojan）的后裔城堡木马（Citadel Trojan）,广泛存在于网络黑社会中,被主要用于窃取银行和金融信息。它将受感染的电脑构建成一个僵尸网络,可以禁用被感染电脑的杀毒软件,并能传递诸如勒索软件和假冒安全软件等的恶意软件。

例如,在2012年,联邦调查局警告说,在一件棘手的敲诈案中它被用来传递由勒索软件驱使的Reveton病毒。该病毒锁定用户的电脑,显示一个据称是来自联邦调查局或司法部的消息，说他们被指控联邦犯罪,并告诉他们到哪里交罚款。

然而,通常Citadel是在幕后运作,因此用户并不知道它的存在。Boscovich告诉路透社,同样的,运行僵尸网络的数据中心也常常不知道它的存在。

Boscovich在博客写道,这是微软与联邦执法部门的第七次联合行动,他说b54行动再次证明了网络罪犯是如何改编他们的攻击的。这一次的“城堡”战术是封锁反恶意软件网站使得用户难以删除木马并“利用过时的Windows XP软件来欺骗性地获得由密钥生成器生成的产品密钥来开发他们的恶意软件和发展自己的业务”，他写道,并指出更新Windows的版本来抵御这一战术。

过去的行动包括瓦解2012年3月的大型“宙斯”僵尸网络,在那之后微软认定两个乌克兰人是领导者,与此同时“John Doe”等其他37个人被告。在这个最近的行动中,微软告诉路透社,Citadel被设计为不针对乌克兰或俄罗斯的个人电脑。