微软联合美国国土安全部以及FBI联邦调查局欲摧毁Darkbot僵尸网络,该恶意程序于2011年被首次发现,目前已感染全球超过100万台电脑,仅最近6个月中,每月被感染电脑超过10万台。微软近日通过一篇博文宣布了联合保护行动。
除了国家部门,微软还将联合安全厂商ESET、加拿大无线电视和电信委员会、波兰计算机紧急响应小组、欧洲刑警组织以及国际刑警组织等组织和部门。
该恶意程序通过DDoS方式发起攻击,通过USB驱动、社交网络以及即时通信客户端等渠道蔓延,可感染电脑中的浏览器,主要窃取用户登录账户和密码,涉及产品和服务包括Facebook、Twitter、Gmail、Netflix、PayPal等。更严重的是,它还可以通过远程服务器在电脑中安装更多恶意程序。
微软并没有公布联合行动的具体措施,不过向用户给出了一些建议:
对于不明来源的电子邮件内容要非常小心,同样对于不确定来源的安装程序也要谨慎,要定期运行杀毒软件。
微软还指出,Win10中的Windows Defender将会保持更新,可有效抵御Darkbot僵尸网络威胁。除此之外,微软还有专门工具来检测和删除Darkbot恶意软件,分别为Microsoft Safety Scanner和恶意软件删除工具。
京公网安备 11010502049343号