新方案可將跨國大型彊屍網絡完全包圍
今天在 Kaspersky Labs Threat Post blog 之中,有一篇網誌公開了微軟應對彊屍網絡的能力,網誌中提到微軟已證實有能力應對如 Kelihos、Rustock、Waldec 等跨國大型彊屍網絡,並指微軟正在與政府、執法機構合作並為他們提供實時風險情況等資訊。
相信大家都知道,彊屍網絡是一個巨大的系統,黑客主要會對旗下「中毒」電腦發出指令,再透過下線數以百萬計的電腦針對目標進行攻擊,一旦攻擊開始,幾乎沒有任何企業、機構的系統可以應付得到,所以要解決彊屍網絡這個問題,首要做的必定是盡快揪出幕後主腦,不過在從前並非易事。
但從 Kaspersky 的網誌之中便揭露了微軟正在研究的新技術,該技術主要透過收集彊屍網絡的傳送資料,並與不同的合作伙伴包括各國政府、電腦緊急事故處理的相關機構等即時進行分析,透過微軟(全球使用 Windows 系統的電腦)將整個彊屍網絡包圍,並即時將所得的資料傳送到政府、ISP 等機構,相信定必會更容易找到幕後主腦。
微軟指,他們收集的資料主要來自微軟的 Smart Data Network Services (SNDS),當中並不會收集個人資料。其實微軟一直以來都有協助揪出彊屍網絡,包括 2010 年 3 月份的 Waldec 及 2011 年 3 月的 Rustock 等,現時微軟研發的最新技術將會令企業、政府等組織更容易應對強大的彊屍網絡。
